2 липня PANews повідомило, що згідно з Protos, криптовалютний банк Evolve Bank and Trust нещодавно визнав, що, хоча він виявив «несанкціоновану діяльність» ще місяць тому, зокрема було вкрадено 33 ТБ даних користувачів, це сталося лише після про це було публічно оголошено лише минулого тижня. У банку заявили, що витік даних стався, коли співробітник помилково натиснув на шкідливе посилання, і що атака була заблокована протягом кількох днів, а подальша несанкціонована діяльність виявлена не була. Він також не сплатив вимогу про викуп і заявив, що Lockbit помилково приписав дані Федеральному резерву.
Вважається, що причиною витоку даних є російська група програм-вимагачів Lockbit, а витік інформації містить особисті дані Bitfinex та інших користувачів. У звіті наголошується, що Evolve Bank не сповістив миттєво постраждалих фінансових технологічних компаній або кінцевих користувачів після того, як дізнався про витік даних, і не вжив заходів, поки інцидент не був оприлюднений минулого тижня. Ця затримка повідомлення викликала широке занепокоєння та сумніви в галузі. Крім того, у звіті говориться, що дані, викрадені з Evolve Bank, включали особисту інформацію (PII), таку як ім’я, адреса, номер соціального страхування та податковий номер, дата народження, залишки на рахунку та адреси електронної пошти. Повідомляється, що дані надходять із 155 586 облікових записів, пов’язаних з такими компаніями, як Bitfinex, Nomad і Copper.
