PANews đưa tin vào ngày 2 tháng 7 rằng theo Protos, ngân hàng thân thiện với tiền điện tử Evolve Bank and Trust gần đây đã thừa nhận rằng mặc dù họ đã phát hiện ra “hoạt động trái phép” ngay từ một tháng trước - cụ thể là 33 TB dữ liệu người dùng đã bị đánh cắp, nhưng phải đến The vấn đề chỉ được công bố công khai vào tuần trước. Ngân hàng cho biết vụ vi phạm dữ liệu xảy ra khi một nhân viên nhấp nhầm vào một liên kết độc hại và cuộc tấn công đã bị chặn trong vài ngày và không phát hiện thấy hoạt động trái phép nào sau đó. Nó cũng không trả được yêu cầu tiền chuộc và cho biết Lockbit đã gán nhầm dữ liệu cho Cục Dự trữ Liên bang.
Vụ rò rỉ dữ liệu được cho là do nhóm ransomware Lockbit của Nga gây ra và thông tin bị rò rỉ chứa thông tin cá nhân của Bitfinex và những người dùng khác. Báo cáo chỉ ra rằng Evolve Bank đã không thông báo kịp thời cho các công ty công nghệ tài chính hoặc người dùng cuối bị ảnh hưởng sau khi biết về vụ vi phạm dữ liệu và không hành động cho đến khi vụ việc được công khai vào tuần trước. Sự chậm trễ trong việc thông báo này đã làm dấy lên mối lo ngại và nghi ngờ rộng rãi trong ngành. Ngoài ra, báo cáo cho biết dữ liệu bị đánh cắp từ Evolve Bank bao gồm thông tin nhận dạng cá nhân (PII) như tên, địa chỉ, số An sinh xã hội và mã số thuế, ngày sinh, số dư tài khoản và địa chỉ email. Dữ liệu được báo cáo đến từ 155.586 tài khoản được liên kết với các công ty như Bitfinex, Nomad và Copper.
