Bu hafta Zach kripto para şirketlerinden birinin bulaştığı soygunu paylaşacağından bahsetmiştik. Ardından iddialar havada uçuştu ve birçok borsa için yakıştırmalar yapıldı. Şimdiyse Zach’in kimden bahsettiği belli oldu. İşte detaylar.
ZachXBT Son Sakika
ZachXBT, Axiom Exchange çalışanlarından biri olan Broox Bauer’in (@WheresBroox), şirketin iç araçlarındaki erişim kontrolü eksikliğinden yararlandığını iddia ediyor. Özel cüzdan hareketlerini takip ederek hassas kullanıcı bilgilerini insider trading için kullanan Bauer bundan menfaat elde etti.
Axiom’da meydana gelen suistimal iddialarını araştırmak üzere görevlendirildiğini açıklayan Zach daha sonra özel bir görüşmeye sızıyor.
“Broox, şu anda New York’ta bulunan Axiom’un kıdemli BD çalışanıdır.
Videoda Broox, referans kodu, cüzdan veya UID aracılığıyla herhangi bir Axiom kullanıcısını takip edebileceğini ve “o kişiyle ilgili her şeyi öğrenebileceğini” iddia ediyor. Ayrıca, başlangıçta 10-20 cüzdanı araştırdığını ve zamanla “şüphe çekmemek için” bu sayıyı yavaş yavaş artırdığını anlatıyor.
Aynı kayıttan ayrı bir videoda Broox, kendisinden arama talebinde bulunma konusunda temel kuralları belirliyor ve ardından cüzdanların tam listesini göndereceğini söylüyor.
Nisan 2025’te Broox, trader “Jerry”nin özel cüzdanlarını gösteren Axiom’un dahili kontrol panelinden bir ekran görüntüsü paylaştı.
Ağustos 2025’te Broox, trader “Monix“in kayıt ve bağlantılı cüzdanlarını gösteren ikinci bir görüntü gönderdi.
Ağustos 2025’te Broox, meme coin “AURA” ile işlem yapan Axiom kullanıcılarının aramalarına baktı.”
“Cal veya Mist’in bu durumdan haberdar olup olmadığına bakılmaksızın, bu suistimalin meydana gelmesini önlemek için neredeyse hiç izleme veya erişim kontrolü yapılmamıştır. Kolay erişilebilir bir kontrol panelinde çalışanlara verilen verilerin kapsamı, BD rollerinde olağandışıdır. Bu veriler arasında kullanıcının tarih/saat bilgileriyle birlikte tüm cüzdan listesi, takip ettikleri cüzdanlar, işlem geçmişi, cüzdanların takma adları ve bağlantılı hesaplar yer almaktadır. Broox’un merkezi New York’ta olduğu için, bu vaka SDNY için iyi bir fırsat olabilir, çünkü bu vaka onların yetki alanına girebilir. Ceza davası açılsın ya da açılmasın, Axiom’un kurucularının bu suistimali daha ayrıntılı olarak araştırmasını ve ilgili çalışanlara karşı yasal işlem başlatmayı düşünmesini umuyorum.”
