Nhân viên Axiom Exchange bị cáo buộc trục lợi dữ liệu người dùng để giao dịch nội gián

Chi tiết Cáo buộc và Hồ sơ Bằng chứng

Trọng tâm của cuộc điều tra nhắm vào Broox Bauer (@WheresBroox), một nhân sự cấp cao thuộc bộ phận Phát triển Kinh doanh (Business Development - BD) của Axiom tại New York. Khối lượng chứng cứ được ZachXBT công bố bao gồm:

Bằng chứng kỹ thuật số: Các tệp ghi âm (audio), ảnh chụp màn hình bảng điều khiển nội bộ (internal dashboard) và các tài liệu Google Sheets được sử dụng để lập hồ sơ theo dõi các cá nhân có sức ảnh hưởng (KOLs) và các nhà giao dịch có khối lượng lớn (high-volume traders).

Phương thức hoạt động: Đoạn ghi âm cho thấy Bauer tự đắc về khả năng truy vết người dùng thông qua mã giới thiệu (referral code), địa chỉ ví hoặc định danh người dùng (UID). Để lách qua hệ thống cảnh báo bảo mật, hoạt động tra cứu được thực hiện rải rác theo từng nhóm nhỏ (10-20 ví).

Xác thực từ nạn nhân: Dữ liệu giao dịch cá nhân của các nhà giao dịch như "Jerry" (bị xâm phạm tháng 4/2025) và "Monix" (tháng 8/2025) đã được chính các nạn nhân xác nhận là hoàn toàn khớp với thực tế. Bảng điều khiển của bộ phận BD được cấp quyền truy cập toàn diện vào lịch sử giao dịch và danh sách các địa chỉ ví liên kết.

Lỗ hổng Quản trị Hệ thống

Sự cố này phơi bày một lỗ hổng nghiêm trọng trong khâu kiểm soát rủi ro nội bộ của Axiom Exchange – một dự án từng nhận được sự hậu thuẫn từ quỹ đầu tư danh tiếng Y Combinator:

Mặc dù nền tảng này ghi nhận mức doanh thu ấn tượng lên tới 390 triệu USD kể từ năm 2024, hệ thống phân quyền truy cập (access control) lại bộc lộ sự lỏng lẻo đáng báo động, cho phép nhân sự cấp trung tiếp cận các luồng dữ liệu nhạy cảm nhất của khách hàng mà không có cơ chế giám sát chéo hiệu quả.

1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) February 26, 2026
 

Phản ứng chính thức từ Axiom Exchange

• Ngay sau khi báo cáo được công bố, ban lãnh đạo Axiom Exchange đã đưa ra các động thái ứng phó khẩn cấp:

Tuyên bố chính thức: Công ty bày tỏ sự "sốc và thất vọng", đồng thời khẳng định hành vi của nhóm nhân viên này vi phạm nghiêm trọng các cam kết về bảo vệ quyền riêng tư của nền tảng.

Biện pháp kỹ thuật: Nền tảng đã tiến hành vô hiệu hóa ngay lập tức các quyền truy cập vào công cụ quản trị nội bộ đối với các cá nhân liên quan.

Tiến trình pháp lý: Một cuộc điều tra nội bộ toàn diện đang được triển khai để xử lý triệt để các cá nhân vi phạm. Tính đến thời điểm hiện tại, chưa có bất kỳ bằng chứng nào cho thấy đội ngũ sáng lập (founders) có liên đới hoặc biết trước về các hoạt động phi pháp này.

Tổng hợp bởi VnRebates