PANews informou em 2 de julho que, de acordo com Protos, o banco compatível com criptografia Evolve Bank and Trust admitiu recentemente que, embora tenha descoberto "atividade não autorizada" já há um mês - especificamente 33 TB de dados de usuários foram roubados, não foi até o o assunto só foi anunciado publicamente na semana passada. O banco disse que a violação de dados ocorreu quando um funcionário clicou por engano em um link malicioso e que o ataque foi bloqueado em poucos dias e nenhuma atividade não autorizada subsequente foi detectada. Também não pagou o pedido de resgate e disse que a Lockbit atribuiu erroneamente os dados ao Federal Reserve.
O vazamento de dados foi causado pelo grupo russo de ransomware Lockbit, e as informações vazadas contêm dados pessoais da Bitfinex e de outros usuários. O relatório apontou que o Evolve Bank não notificou prontamente as empresas de tecnologia financeira afetadas ou os usuários finais após saber da violação de dados e não tomou medidas até que o incidente fosse tornado público na semana passada. Este atraso na notificação suscitou preocupações e dúvidas generalizadas na indústria. Além disso, o relatório afirma que os dados roubados do Evolve Bank incluíam informações de identificação pessoal (PII), como nome, endereço, números de segurança social e de identificação fiscal, data de nascimento, saldos de contas e endereços de e-mail. Os dados supostamente vêm de 155.586 contas associadas a empresas como Bitfinex, Nomad e Copper.