PANews ha riferito il 2 luglio che, secondo Protos, la banca cripto-friendly Evolve Bank and Trust ha recentemente ammesso che, sebbene avesse scoperto "attività non autorizzate" già un mese fa - in particolare 33 TB di dati degli utenti erano stati rubati, non è stato fino a quando The la questione è stata annunciata pubblicamente solo la settimana scorsa. La banca ha affermato che la violazione dei dati si è verificata quando un dipendente ha erroneamente cliccato su un collegamento dannoso e che l'attacco è stato bloccato in pochi giorni e non è stata rilevata alcuna successiva attività non autorizzata. Inoltre, non è riuscita a pagare la richiesta di riscatto e ha affermato che Lockbit ha erroneamente attribuito i dati alla Federal Reserve.
Si dice che la fuga di dati sia causata dal gruppo di ransomware russo Lockbit e che le informazioni trapelate contengano i dettagli personali di Bitfinex e di altri utenti. Il rapporto sottolinea che Evolve Bank non ha informato tempestivamente le società di tecnologia finanziaria o gli utenti finali interessati dopo aver appreso della violazione dei dati e non ha intrapreso alcuna azione fino a quando l’incidente non è stato reso pubblico la scorsa settimana. Questo ritardo nella notifica ha suscitato preoccupazioni e dubbi diffusi nel settore. Inoltre, il rapporto afferma che i dati rubati da Evolve Bank includevano informazioni di identificazione personale (PII) come nome, indirizzo, numeri di previdenza sociale e codice fiscale, data di nascita, saldi dei conti e indirizzi e-mail. Secondo quanto riferito, i dati provengono da 155.586 account associati ad aziende come Bitfinex, Nomad e Copper.