La fuga di dati di Ariomex espone 11.826 utenti

Secondo un rapporto della società statunitense di cybersicurezza Resecurity, Ariomex ha subito una fuga di dati che ha esposto registri di utenti e transazioni dal 2022 al 2025.

Resecurity ha dichiarato che un database rubato di Ariomex in circolazione sul dark web contiene 11.826 registrazioni, inclusi identità, e-mail, indirizzi IP e dati sulle transazioni crypto, con circa 7.710 account collegati all’Iran sulla base di informazioni di rete.

Il rapporto ha identificato numerose transazioni di alto valore, tra cui richieste di deposito o scambio di milioni di dollari statunitensi, e ha osservato che alcuni account con saldi sostanziali non disponevano della documentazione KYC appropriata o presentavano informazioni modificate.

Ad esempio, comunicazioni intercettate hanno fatto riferimento a una persona che cercava di depositare 3 milioni di dollari “con l'aiuto dell’ambasciata iraniana”, mentre un altro utente avrebbe tentato di scambiare 5 milioni di dollari, e un account mostrava acquisti ripetuti di asset digitali per 100.000 dollari destinati a essere riscossi in un secondo momento.

Resecurity ha affermato che la violazione è probabilmente derivata da un sistema di supporto clienti compromesso, che ha consentito agli aggressori di estrarre dati dal backend e ricostruire i profili utente utilizzando strumenti di traduzione e analisi AI.