PANews informó el 2 de julio que, según Protos, el banco criptográfico Evolve Bank and Trust admitió recientemente que, aunque había descubierto "actividad no autorizada" hace tan solo un mes (específicamente se robaron 33 TB de datos de usuario), no fue hasta The El asunto no se anunció públicamente hasta la semana pasada. El banco dijo que la violación de datos se produjo cuando un empleado hizo clic por error en un enlace malicioso y que el ataque fue bloqueado a los pocos días y no se detectó ninguna actividad no autorizada posterior. Tampoco pagó la demanda de rescate y dijo que Lockbit atribuyó erróneamente los datos a la Reserva Federal.
Se dice que la filtración de datos es causada por el grupo ruso de ransomware Lockbit, y la información filtrada contiene datos personales de Bitfinex y otros usuarios. El informe señaló que Evolve Bank no notificó de inmediato a las empresas de tecnología financiera ni a los usuarios finales afectados después de enterarse de la violación de datos, y no tomó medidas hasta que el incidente se hizo público la semana pasada. Este retraso en la notificación ha despertado preocupación y dudas generalizadas en la industria. Además, el informe decía que los datos robados de Evolve Bank incluían información de identificación personal (PII), como nombre, dirección, números de Seguro Social y de identificación fiscal, fecha de nacimiento, saldos de cuentas y direcciones de correo electrónico. Según se informa, los datos provienen de 155.586 cuentas asociadas con empresas como Bitfinex, Nomad y Copper.
