زک‌اکس‌بی‌تی مدعی است کارکنان اکسیوم از ابزارهای داخلی سوءاستفاده کرده‌اند تا کیف‌پول‌های کاربران را ردیابی کنند

تحقیق ZachXBT به سوءاستفاده ادعایی از داده‌ها اشاره دارد

ZachXBT این رشته‌پست را ساعت ۸:۴۱ صبح به وقت EST منتشر کرد و نام بروکس باوئر را مطرح کرد؛ فردی که آنلاین با نام @WheresBroox شناخته می‌شود و او را به‌عنوان کارمند ارشد توسعه کسب‌وکار در Axiom مستقر در نیویورک توصیف کرد. به‌گفته ZachXBT، باوئر و دیگران allegedly از کنترل‌های دسترسی ناکافی مرتبط با داشبوردهای داخلی بهره‌برداری کرده‌اند تا از ابتدای ۲۰۲۵ اطلاعات حساس کیف پول را جست‌وجو کنند.

Axiom در سال ۲۰۲۴ توسط Cal و Mist تأسیس شد و بعدتر در دوره زمستان ۲۰۲۵ شتاب‌دهنده Y Combinator شرکت کرد. ZachXBT نوشت که این شرکت تا امروز بیش از ۳۹۰ میلیون دلار درآمد ایجاد کرده و به یکی از سودآورترین شرکت‌ها در این بخش تبدیل شده است.

ZachXBT گفت پس از دریافت گزارش‌هایی، برای انجام یک تحقیق مستقل درباره سوءرفتار ادعایی در Axiom به کار گرفته شده است. او به کلیپ‌های صوتی از یک تماس گروهی خصوصی اشاره کرد که در آن allegedly باوئر گفته است می‌تواند هر کاربر Axiom را از طریق کد ارجاع، آدرس کیف پول یا UID ردیابی کند و ادعا کرده می‌تواند «هر چیزی مرتبط با آن شخص را بفهمد». در همان ضبط، باوئر allegedly توصیف کرده که به‌تدریج تعداد کیف‌پول‌های بررسی‌شده را افزایش می‌دهد، «تا خیلی مشکوک به نظر نرسد».

این رشته همچنین به اسکرین‌شات‌هایی اشاره می‌کند که allegedly باوئر در آوریل و آگوست ۲۰۲۵ از چیزی که ZachXBT آن را داشبورد داخلی Axiom توصیف کرد به اشتراک گذاشته است. این تصاویر purportedly اطلاعات کیف پول برای معامله‌گرانی با شناسه‌های «Jerry» و «Monix»، و همچنین جست‌وجوهای مرتبط با کاربرانی را نشان می‌داد که میم‌کوین AURA را معامله کرده بودند.

به‌گفته ZachXBT، یک Google Sheet که توسط اعضای گروه گردآوری شده بود، آدرس‌های کیف پول جمع‌آوری‌شده از داده‌های داشبورد داخلی را نگاشت کرده و چندین رهبر کلیدی افکار عمومی یا KOL را هدف قرار داده بود. او نوشت که چندین KOL نام‌برده در اسکرین‌شات‌های افشاشده، صحت داده‌های کیف پول منتسب به خود را تأیید کردند.

یکی از معامله‌گرانی که allegedly هدف قرار گرفته بود، فردی به نام Marcell معرفی شد؛ کسی که ZachXBT او را دارای شهرت در ترویج میم‌کوین‌ها پس از انباشت عرضه از طریق کیف‌پول‌های خصوصی توصیف کرد. ZachXBT تأکید کرد که معامله‌گران استفاده‌کننده از کیف‌پول‌های خصوصی، اگر داده‌های داخلیِ دارای امتیاز سوءاستفاده شوند، به‌ویژه آسیب‌پذیر خواهند بود.

این رشته همچنین جزئیات تحلیل بلاک‌چینی را بیان می‌کند که یک کیف‌پول منتسب به باوئر را به چندین آدرس و حساب‌های واریز در صرافی‌های متمرکز مرتبط می‌کند. ZachXBT نوشت که حجم بالای معاملات، تعیین موارد مشخص معاملات مبتنی بر اطلاعات نهانی را بدون دسترسی به لاگ‌های داخلی Axiom دشوار می‌کند.

در یک تماس ضبط‌شده در فوریه ۲۰۲۶ که در رشته به آن استناد شده، باوئر allegedly برنامه‌ای را شرح داده که به یک دوست کمک کند با بهره‌گیری از دسترسی داخلی ۲۰۰ هزار دلار سود کند. ZachXBT نوشت که چت‌های خصوصی شامل اسکرین‌شات‌هایی از موجودی صرافی‌ها بوده که نشان‌دهنده سودهای پیشین است.

ZachXBT گفت پیش از انتشار برای دریافت نظر با Axiom تماس گرفته و پاسخ شرکت را پیوست کرده است. Axiom اعلام کرد:

«از شنیدن اینکه کسی در تیم ما از ابزارهای داخلی پشتیبانی مشتری سوءاستفاده کرده تا کیف‌پول‌های کاربران را جست‌وجو کند، شگفت‌زده و ناامید شدیم. ما دسترسی به این ابزارها را حذف کرده‌ایم و به تحقیق ادامه خواهیم داد و طرف‌های متخلف را مسئول خواهیم دانست. این نماینده ما به‌عنوان یک تیم نیست؛ ما همیشه تلاش کرده‌ایم کاربر را در اولویت قرار دهیم. با کسب اطلاعات بیشتر، به‌روزرسانی‌ها را در توییترمان به اشتراک خواهیم گذاشت.»

ZachXBT افزود که صرف‌نظر از اینکه هم‌بنیان‌گذاران Axiom در جریان بوده‌اند یا نه، او معتقد است پایش و کنترل‌های دسترسی محدود به نظر می‌رسید و خواستار تحقیق بیشتر شد. او همچنین پیشنهاد کرد که این موضوع می‌تواند تحت صلاحیت دفتر دادستانی ایالات متحده برای ناحیه جنوبی نیویورک قرار گیرد، هرچند تاکنون هیچ اتهامی اعلام نشده است.

پرسش‌های متداول 🔎

• ZachXBT درباره Axiom چه ادعایی مطرح کرد؟
  او ادعا کرد که برخی کارکنان از ابزارهای داخلی سوءاستفاده کرده‌اند تا به داده‌های خصوصی کیف پول دسترسی پیدا کنند و احتمالاً بر اساس آن اطلاعات معامله انجام دهند.
• آیا Axiom به این ادعاها پاسخ داد؟
  بله، Axiom گفت دسترسی به ابزارهای مورد نظر را حذف کرده و در حال بررسی موضوع است.
• آیا اتهامات کیفری اعلام شد؟
  خیر، در حال حاضر هیچ اتهام کیفری اعلام نشده است.
• ZachXBT به چه شواهدی استناد کرد؟
  او به ضبط‌های صوتی، اسکرین‌شات‌های داشبوردهای داخلی و تحلیل آدرس‌های بلاک‌چینی اشاره کرد.