Вот что меня сейчас занимает: насколько уязвимы данные пользователей на крипто-платформах? ZachXBT только что опубликовал расследование, которое показывает, что риски намного серьезнее, чем мы думали.

Оказывается, сотрудник Axiom Exchange — Брукс Бауэр, специалист по развитию бизнеса — использовал внутренние панели для доступа к конфиденциальной информации пользователей. Речь идет не просто о просмотре данных, а о целой схеме отслеживания приватных кошельков через индекс по адресу и делении этой информацией с узкой группой людей.

Как это работало? Бауэр отслеживал кошельки известных крипто-инфлюенсеров и трейдеров, которые держат крупные позиции в мемкоинах. Группа собирала эти адреса в таблицах, потом использовала эту информацию для торговли с опережением, ожидая публичного продвижения токенов. В апреле и августе прошлого года он делился скриншотами с конфиденциальными данными — регистрационные данные, адреса, все что угодно.

В аудиозаписях, которые ZachXBT опубликовал, слышно, как Бауэр сам объясняет: он может отследить любого пользователя Axiom по реферальному коду или UID и получить любую связанную информацию. Начал якобы с 10-20 кошельков, потом постепенно расширял активность, чтобы это не выглядело подозрительно.

Аксиом основана в 2024 году, участница Y Combinator, генерирует сотни миллионов в обороте. Компания ответила заявлением, что была шокирована выдвинутыми обвинениями, ограничила доступ к соответствующим инструментам и обещает расследование. Но урон репутации уже нанесен.

Что здесь важно? ZachXBT честно признает, что без внутренних логов Axiom сложно со 100% уверенностью доказать инсайдерскую торговлю только по данным блокчейна. Однако сами факты о доступе и использовании индекса по адресу для отслеживания кошельков выглядят убедительно — несколько упомянутых людей независимо подтвердили точность информации.

Это еще раз показывает, что в крипто-индустрии растет внимание к торговым практикам и защите данных. На Polymarket ставки на виновника резко сместились в сторону Axiom — объем рынка превысил 30 миллионов долларов. В начале недели лидировала Solana-платформа Meteora с 43%, но к четвергу Axiom вышла в лидеры с 35%.

Пока расследование продолжается, это напоминает нам, что даже на молодых, быстрорастущих платформах нужна серьезная работа над безопасностью данных и внутренним контролем. Потому что если инсайдеры могут просто так получать доступ к приватным адресам и отслеживать трейдеров, это проблема не только для Axiom.