Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.

Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l'Italia, anche se sono in corso accertamenti.Il furto delle chiavi non sarebbe avvenuto in Italia: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi.

L'attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.