
नेमसाइलो ने हमारा ट्विटर खत्म कर दिया क्योंकि हमने उनके बारे में सच बताया
पर ३ अप्रैल, २०२६, एक्स लॉक दो THE ENABLERS REGISTRY खाते "भुगतान संबंधी समस्या" का हवाला देते हुए, यह वादा किया गया कि भुगतान की गई सदस्यताओं की धनराशि वापस कर दी जाएगी। कोई धनराशि वापस नहीं मिली। ग्यारह दिन बाद, 14 अप्रैल को, X ने एक नया औचित्य पेश किया: असली नहीं व्यवहार — पलटना उचित नहीं। हमने अपील की। X की अपनी स्वचालित प्रणाली ने लिखित रूप में उत्तर दिया: कोई उल्लंघन नहीं — खाता पूरी कार्यक्षमता में बहाल।खाते अभी भी लॉक हैं। पैसे अभी भी वापस नहीं किए गए हैं। बताई गई वजह अब तीन बार बदल चुकी है। दो सप्ताह पहले हमने IANA #1479 को $20 मिलियन से अधिक मूल्य के Monero चोरी अभियान को आश्रय देने का खुलासा किया था — जो अब यूरोपीय संघ की सक्रिय आपराधिक जांच के दायरे में है।
रसीदें: X लिखित रूप में स्वयं का खंडन करता है
X सपोर्ट से दो आधिकारिक ईमेल। एक ही खाता। एक ही अपील। विपरीत निर्णय। दूसरा अधिक हाल का है। इन्हें क्रम में पढ़ें।
नमस्ते
हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @EnablersRegistry.
हमारी सहायता टीम ने यह निर्धारित किया है कि हमारे नियमों का उल्लंघन हुआ है, विशेष रूप से:
हमारे नियमों के विरुद्ध उल्लंघन असली नहीं होने वाले व्यवहार.
हमने प्रदान की गई अतिरिक्त जानकारी पर विचार किया और निर्णय लिया गया कि इस मामले में हमारे मूल निर्णय को पलटने का कोई औचित्य नहीं है।. इसलिए, हम आपके खाते को लॉक करने के अपने निर्णय को वापस नहीं लेंगे।
धन्यवाद
एक्स सपोर्ट
नमस्ते
हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @EnablersRegistry.
हमारी स्वचालित प्रणालियों ने निर्धारित किया है कि कोई उल्लंघन नहीं हुआ था और उन्होंने आपके खाते को पूर्ण कार्यक्षमता में बहाल कर दिया है।
धन्यवाद
एक्स सपोर्ट
ईमेल #2 अधिक हालिया निर्णय है। यह स्पष्ट रूप से ईमेल #1 को उलट देता है। यह लिखित रूप में, X के अपने लेटरहेड पर कहता है कि खाता पूर्ण कार्यक्षमता में बहालखाता बहाल नहीं किया गया है। भुगतान की गई सदस्यता का बिल जारी है। Email #2 को वापस लेने वाला कोई तीसरा ईमेल नहीं है। X की हमारी ओर की गई सबसे हालिया प्रतिबद्धता का पालन नहीं किया जा रहा है।
या तो ईमेल #2 असली है — ऑटोमेशन ने अपील की समीक्षा की, कोई उल्लंघन न होने का निष्कर्ष निकाला, और कोई अनाम पक्ष उस फैसले के खिलाफ प्रतिबंध को लागू रखे हुए है।
या ईमेल #2 असली नहीं है। — यह गलती से भेजा गया था, असली निर्णय अभी भी ईमेल #1 ही है, और X ने लिखित रूप में कोई सुधार जारी नहीं किया है।
तीसरी कोई संभावना नहीं है। दोनों ही X पर बुरा प्रभाव डालते हैं। उनमें से एक तो विनाशकारी रूप से प्रभाव डालता है।
ऐसा क्यों हुआ
27 मार्च को हमने प्रकाशित किया [REDACTED][.]com का अंत: IANA #1479 ने एक क्रिप्टो चोर की रक्षा के लिए झूठ बोलाजांच पुनरुत्पादित की जा सकती थी: PHP एंडपॉइंट डंप, संग्रहीत स्टेटमेंट्स, 15 से अधिक दस्तावेजीकृत पीड़ित। तीन पीयर रजिस्ट्रार (भारत, मलेशिया, चीन) ने उसी साक्ष्य की समीक्षा की और उन्हें निष्क्रिय कर दिया। [REDACTED] दिनों में डोमेन। केवल नेमसाइलो ने ठग का बचाव किया।
इसके बाद जो हुआ वह मायने रखता है। क्रम मायने रखता है:
- ठग ने पहले हमें सीधे ईमेल किया। — किसी भी IANA #1479 सार्वजनिक बयान से पहले, किसी भी अपील दायर होने से पहले। उनके ईमेल में हमें "रजिस्ट्रार पर मुकदमा करो" कहा गया था। यह कोई ऐसा वाक्य नहीं है जो कोई अकेला ठग उस शोधकर्ता को लिखे जो उसका पीछा कर रहा हो। यह वह वाक्य है जो कोई तब लिखता है जब उसे पहले से पता हो कि रजिस्ट्रार उसका समर्थन करेगा। हमने अब तक दस्तावेज़ किए गए किसी भी अन्य ठग में ऐसी प्रतिक्रिया कभी नहीं देखी है।
- IANA #1479 ने फिर एक सार्वजनिक बयान जारी किया। दो प्रमाणित झूठों को समाहित करते हुए, शब्दशः उद्धृत और हमारी मीडियम जांच में संग्रहीत:
• डोमेन कुछ महीने पहले समझौता हो गया था। — इस तथ्य द्वारा खंडित किया गया कि IANA #1479 के बयान के समय ऑपरेटर का अपना चोरी कोड अभी भी प्रोडक्शन में चल रहा था।
• उससे पहले हमें कोई दुर्व्यवहार रिपोर्ट प्राप्त नहीं हुई थी। — हमारे कई पूर्व दुर्व्यवहार रिपोर्टों के लिए पूर्ण तकनीकी साक्ष्य सहित हमारी डिलीवरी रसीदों द्वारा खंडित।
उसी बयान में यह भी कहा गया: पंजीकृत व्यक्ति वीटी रिपोर्टों से हटाए जाने के लिए काम कर रहा है। जो पुष्टि करता है कि IANA #1479 ने ऑपरेटर के VirusTotal डिटेक्शन हटाने के प्रयास का स्पष्ट रूप से समर्थन किया, जबकि चोरी का कोड लाइव था। - उसी बयान में, नेमसाइलो ने हमारे शोध को गैर-गंभीर करार दिया और ऑपरेटर को सुरक्षा-वेंडर डिटेक्शन (VirusTotal, Fortinet) हटवाने में मदद करने की सार्वजनिक रूप से पेशकश की — जबकि चोरी का कोड अभी भी सक्रिय था।
- हम तथ्यात्मक रूप से उत्तर दिया उस सार्वजनिक बयान के लिए। कोई उत्पीड़न नहीं। कोई स्पैम नहीं। कोई डॉक्सिंग नहीं। हमने उसी मंच पर रिकॉर्ड को सुधार दिया जिसे IANA #1479 ने चुना था।
- सात दिन बाद, दो THE ENABLERS REGISTRY X खाते लॉक कर दिए गए थे।. कारण बताया गया: "भुगतान।" सदस्यताएँ भुगतान की गई थीं। 14 अप्रैल को कारण बदलकर "अवास्तविक व्यवहार" कर दिया गया। अपील के बाद कारण फिर बदलकर "कोई उल्लंघन नहीं, बहाल" कर दिया गया। लॉक और वापस नहीं किए गए भुगतान बिल्कुल भी नहीं बदले।
IANA #1479 सबूतों का खंडन नहीं कर सका — तीन समकक्ष रजिस्ट्रारों ने स्वतंत्र रूप से उस पर कार्रवाई की। तो उन्होंने वही किया जो [REDACTED] ऑपरेटर दस साल से आलोचकों के साथ कर रहा था: तथ्यों को संबोधित किए बिना, आवाज़ को चुप कराने के लिए एक नौकरशाही चैनल का इस्तेमाल किया।ऑपरेटर ने 20 से अधिक GitHub खाते और 200 से अधिक Trustpilot समीक्षाएँ हटा दीं। IANA #1479 ने एक X खाते पर प्रतिबंध लगवाया। वही रणनीति, कॉर्पोरेट-स्तरीय।
क्या नेमसाइलो और ठग आपस में जुड़े हैं?
द [REDACTED][.]com ऑपरेटर ने दुर्व्यवहार की रिपोर्टों का आत्मविश्वास के साथ जवाब दिया, रजिस्ट्रार के साथ समन्वित बातचीत के बिंदुओं पर ट्वीट किया, और दस साल की शिकायतों के दौरान डोमेन को कभी नहीं स्थानांतरित किया। यह घबराए हुए ठगों का व्यवहार नहीं होता। यह एक व्यवस्था वाले ठगों का व्यवहार होता है।
हमारे द्वारा दस्तावेजीकृत सौ से अधिक फ़िशिंग-ऑपरेटर मामलों में, हमने इस विशिष्ट अनुक्रम को पहले कभी नहीं देखा है:
- ठग ने हमें पहले लिखा। IANA #1479 ने कोई सार्वजनिक बयान जारी करने से पहले, कोई अपील दायर होने से पहले — ऑपरेटर ने स्वयं THE ENABLERS REGISTRY को ईमेल किया। पहचान दस्तावेज़ों में दर्ज है। मध्यम जांच: ईमेल से आए थे
[REDACTED][.]comऑपरेटर, अपनी स्वयं की रिपॉजिटरी फुटप्रिंट के माध्यम से सार्वजनिक रूप से पहचाने जाने योग्य के रूप में नाथाली रॉय (कनाडा), गिटहबnathroy, रेडिटu/WiseSolution, से प्रतिबंधितr/Monero२०१८ में - उनके सटीक शब्द (शब्दशः, संग्रहित):डोमेन रजिस्ट्रार को सम्मन भेजने में संकोच न करें। "इसे हटा दो" नहीं। "मैं इसे ठीक कर दूँगा" नहीं। उन्होंने स्पष्ट रूप से हमें अपने रजिस्ट्रार को ही निशाना बनाने के लिए इंगित किया — जैसे कि उन्हें पहले से ही पता था कि रजिस्ट्रार उनके खिलाफ कार्रवाई नहीं करेगा, और वे आश्वस्त थे कि उनकी कानूनी स्थिति जांच में टिक जाएगी। यह उद्धरण हमारे पास संरक्षित है। मध्यम जांच (16 मार्च, 2026).
- तभी IANA #1479 सार्वजनिक हुआ। "हमारे ग्राहक का हैक हो गया था" वाली आवरण कथा के साथ — एक ऐसी आवरण कथा जिसका खंडन अभी भी चल रही चोरी की कोड करती है — और इस दावे के साथ कि "कोई पूर्व दुरुपयोग रिपोर्ट मौजूद नहीं थी," जिसका खंडन हमारी डिलीवरी रसीदों से होता है।
- IANA #1479 ने फिर एक प्लेटफ़ॉर्म दुरुपयोग चैनल का हथियारबंद इस्तेमाल किया। हमारे खिलाफ — वही चुप कराने की रणनीति का उपयोग करते हुए जो ऑपरेटर पहले से ही GitHub (20+ खाते हटाए गए), Trustpilot (200+ समीक्षाएं हटाई गईं), और BitcoinTalk पर चला रहा था।
ऑपरेटर का बुनियादी ढांचा किसी शौकिया का नहीं है। हमारे अनुसार मध्यम जांच, [REDACTED][.]com पर होस्ट किया गया है $550/month bulletproof hosting via IANA #1241 (में पंजीकृत बेलीज), के पीछे डीडीओएस-गार्ड (रूस)। यह एक पेशेवर, तैयार और दुरुपयोग-प्रतिरोधी स्टैक है — एक बार की घोटाला पेज नहीं। एक ही ऑपरेटर जो तैयार बुलेटप्रूफ अवसंरचना चला रहा है और साथ ही अपने रजिस्ट्रार से सार्वजनिक रूप से अपनी ओर से रक्षा बयान जारी करवा रहा है, कम से कम एक असामान्य रूप से समन्वित अभियान है।
हम IANA #1479 की किताबों के बाहर से कोई संबंध साबित नहीं कर सकते। केवल उनके आंतरिक रिकॉर्ड ही ऐसा कर सकते हैं। लेकिन दिखाई देने वाले सबूतों के आधार पर दो ही व्याख्याएँ बची हैं: या तो ऑपरेटर पिछले दशक का सबसे आत्मविश्वासी क्रिप्टो स्कैमर है और उसने सही अनुमान लगाया कि उसका रजिस्ट्रार सहज प्रवृत्ति से उसकी रक्षा करेगा — या उनके बीच एक अघोषित संबंध है। पहले वाले को सार्वजनिक जांच का विषय बनना चाहिए। दूसरे वाले को समन जारी किया जाना चाहिए। यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन अब मूल मामले पर काम कर रहा है।
प्रत्यक्ष साक्ष्य: नेमसाइलो ने सार्वजनिक रूप से क्या कहा बनाम वास्तव में क्या हुआ
उपरोक्त पैराग्राफ़ एक पैटर्न का वर्णन करते हैं। यह अनुभाग IANA #1479 के सार्वजनिक बयानों और हमारे अपने प्रत्यक्ष रिकॉर्ड के बीच विशिष्ट तथ्यात्मक विरोधाभासों को दस्तावेज़ित करता है। हम किसी से भी आस्था पर हमें विश्वास करने के लिए नहीं कह रहे हैं — नीचे दी गई प्रत्येक वस्तु को तृतीय-पक्ष अभिलेखागार, डिलीवरी रसीदों और वेकबैक मशीन के माध्यम से सत्यापित किया जा सकता है।
- सार्वजनिक दावा: "कोई पूर्व दुर्व्यवहार रिपोर्ट मौजूद नहीं थीं / रिपोर्ट अनुपालन समय-सीमा के भीतर प्राप्त नहीं हुईं।"
हमारा रिकॉर्ड: फिशडिस्ट्रॉय टीम ने व्यक्तिगत रूप से भेजा तीन वर्षों (2023–2026) में 20 से अधिक दुरुपयोग नोटिस के लिए[REDACTED][.]comऔर संबंधित अवसंरचना। प्रत्येक प्रस्तुति में IANA #1479 के प्रकाशित दुरुपयोग चैनल का उपयोग किया गया, एक ट्रैकिंग संदर्भ उत्पन्न किया गया, और — कई मामलों में — ऐसे ऑटोरेस्पॉन्डर पुष्टि संदेश प्राप्त हुए जो अभी भी हमारे मेल आर्काइव में मौजूद हैं। हमने इन रसीदों को संरक्षित रखा। हम इन्हें पूर्ण रूप से किसी भी ICANN, GDPR, EU LE, या न्यायालयीन कार्यवाही में जारी करेंगे जो इन्हें अनुरोध करे। तीन वर्षों के बाद किसी रजिस्ट्रार का "हमें कुछ भी प्राप्त नहीं हुआ" कहना दस्तावेजीकृत शिकायतें कोई प्रशासनिक चूक नहीं है। यह एक प्रमाणित तथ्यात्मक गलत बयान है। - सार्वजनिक दावा: "यह एक बार की चूक थी; ग्राहक हैक हो गया था।"
हमारा रिकॉर्ड: चोरी का कोड[REDACTED][.]comजुड़े रहे दस लगातार वर्ष वही वॉलेट-प्रतिस्थापन व्यवहार, वही ऑपरेटर फिंगरप्रिंट (नाथली रॉय / nathroy / u/WiseSolution), और वही बुलप्रूफ स्टैक ($550/mo IANA #1241 in Belize behind DDoS-Guard). एक समझौता जो एक दशक तक चलता है और एक स्थिर, अभेद्य बिल का भुगतान करता है, वह समझौता नहीं है। यह एक व्यवसाय. हम व्यक्तिगत रूप से जानते हैं — और संदर्भित करने की अनुमति हमारे पास है — हमारी टीम के कम से कम एक करीबी व्यक्ति जिसने उस विशिष्ट डोमेन पर धन खोया था, इससे पहले कि हमने सार्वजनिक जांच शुरू की। यह कोई सैद्धांतिक हानि नहीं है। यह एक विशिष्ट व्यक्ति है। - DDoS-Guard → GitHub पिवट विश्वसनीय नहीं है।
IANA #1479-संरेखित कथाओं ने यह धारणा पेश की है कि ऑपरेटर का इन्फ्रास्ट्रक्चर किसी तरह यह साबित करता है कि वह केवल एक अव्यवस्थित ओपन-सोर्स योगदानकर्ता है। एक डोमेन, जो एक दशक से रूसी बुलेटप्रूफ DDoS न्यूनीकरण सेवा के पीछे पड़ा है और जिसे बेलीज में ऑफशोर कॉर्पोरेट संरचनाओं के माध्यम से भुगतान किया जाता है, "GitHub पेज वाले व्यक्ति" के अनुरूप नहीं है। कोई भी तर्कसंगत पर्यवेक्षक — तकनीकी हो या न हो — इस प्रस्तुतीकरण को स्वीकार नहीं करता। हम इसे यहां इसलिए उल्लेख कर रहे हैं क्योंकि चुप्पी को सहमति समझी जा सकती है।
साफ़-सफ़ाई का पैटर्न: खाते, सिर्फ टिप्पणियाँ नहीं
हमारी तीन साल की जांच के दौरान हमने वास्तविक समय में तीन अलग-अलग प्लेटफ़ॉर्मों पर दमन परत को काम करते देखा। यह पैटर्न इतना सुसंगत था कि हम हर बार प्रकाशित करने से पहले ही अभिलेखीकरण करने लगे।
- गिटहब। सम्पूर्ण खाते कि संदर्भित करते हुए पोस्ट किए गए मुद्दे या टिप्पणियाँ
[REDACTED][.]comहटा दिए गए — व्यक्तिगत टिप्पणियाँ नहीं, थ्रेड्स नहीं, पूरे खाते। हमारे पास इश्यू थ्रेड्स की वेकबैक कैप्चर हैं जहाँ टिप्पणीकर्ता का प्रोफ़ाइल अब 404 देता है। कोई भी जांच कर रहा व्यक्ति उचित कानूनी प्रक्रिया के तहत GitHub से पूछ सकता है कि पोस्ट में उल्लेख करने वाले कितने उपयोगकर्ता खाते हैं[REDACTED]2018 और 2026 के बीच बंद किए गए थे, और बताई गई क्या वजह थी। हमें उम्मीद है कि यह संख्या गैर-तुच्छ होगी। - ट्रस्टपायलट दर्जनों सच्ची नकारात्मक समीक्षाएँ लगातार कई लहरों में हटा दी गईं। ये हटाई गई समीक्षाएँ प्रत्येक सार्वजनिक शिकायत चक्र के साथ समूहबद्ध थीं, जो स्वाभाविक मॉडरेशन की बजाय समन्वित रिपोर्टिंग को दर्शाती हैं। एक बार फिर, ट्रस्टपायलट का आंतरिक हटाने का लॉग, जिसे समन के तहत प्रस्तुत किया गया है, निर्णायक रिकॉर्ड है।
- एक्स (ट्विटर) ठगी-संबंधित खातों पर दिए गए आलोचनात्मक जवाब इतनी तेज़ी से गायब हो गए कि सामान्य प्लेटफ़ॉर्म नीति से इसे समझाना मुश्किल था। हमारे बाद
@EnablersRegistryखाते पर अंततः बदलते बहाने से प्रतिबंध लगा दिया गया (ऊपर दिए गए ईमेल रसीदों को देखें), और तब सब कुछ स्पष्ट हो गया। वही दमन की रणनीति, जो वर्षों से व्यक्तिगत शिकायतकर्ताओं के खिलाफ इस्तेमाल की जा रही थी, अब एक शोध खाते के खिलाफ लागू की जा रही थी।
हम सटीक होना चाहते हैं: हम टेलीपैथी का आरोप नहीं लगा रहे हैं। हम एक प्रलेखित कालक्रम का आरोप लगा रहे हैं। पोस्ट करें। संग्रहीत हो जाएँ। हटा दिया जाएँ। तीन प्लेटफ़ॉर्मों पर, एक ही लक्ष्य के लिए, एक दशक तक दोहराएँ, जबकि रजिस्ट्रार डोमेन को कभी नहीं स्थानांतरित करता। उस कालक्रम के लिए किसी षड्यंत्र सिद्धांत की आवश्यकता नहीं है। इसके लिए सार्वजनिक अभिलेख अनुरोध की आवश्यकता है।
यदि आप किसी के शिकार हैं [REDACTED][.]com — कृपया आगे आएं
हम जानते हैं कि आप में से और भी लोग हैं। हमें उन लोगों से निजी तौर पर संपर्क किया गया है जिन्होंने धन खोया था और जो तब रिकॉर्ड पर आने से डर रहे थे जब ऑपरेटर अभी भी सक्रिय था और उसका रजिस्ट्रार सार्वजनिक रूप से उसका बचाव कर रहा था। अब स्थिति बदल गई है। यह ऑपरेशन उजागर हो चुका है, इसकी बुनियादी संरचना का दस्तावेजीकरण हो चुका है, और यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन मूल मामले पर काम कर रहा है।
[REDACTED][.]com — तीन व्यावहारिक कदम - पुलिस में औपचारिक रिपोर्ट दर्ज कराएँ आपके निवास देश में। डोमेन का संदर्भ दें।
[REDACTED][.]com, अनुमानित तारीख और राशि, और यदि आपके पास हो तो गंतव्य वॉलेट। एक पुलिस रिपोर्ट ही वह है जो बाद में एक्सचेंज-साइड फ्रीज अनुरोधों को अनलॉक करती है। - प्रत्येक कलाकृति को संरक्षित करें: स्क्रीनशॉट, ब्राउज़र इतिहास, ईमेल रसीदें, लेनदेन आईडी, वॉलेट पते, अनुमोदन हस्ताक्षर। यह न मानें कि कुछ भी अगले सप्ताह तक ऑनलाइन रहेगा। स्थानीय रूप से सहेजें। और को जमा करें आर्काइव डॉट ऑर्ग.
- हमें बताएं। को लिखें report@enablers.report या के माध्यम से डीएम करें @EnablersRegistryहम आपकी सहमति के बिना आपकी पहचान पुनः प्रकाशित नहीं करते। आपकी गवाही — भले ही गुमनाम हो — उस बुनियादी ढांचे के खिलाफ मामले को मजबूत करती है जिसने चोरी को संभव बनाया।
उन संस्थानों के लिए जो वास्तव में प्रकटीकरण के लिए बाध्य कर सकते हैं — ICANN अनुपालन, EU GDPR प्राधिकरण, कनाडाई धोखाधड़ी-रोधी केंद्र (ऑपरेटर कनाडाई है), संबंधित कर प्राधिकरण, और IANA #1479 की परिचालन इकाई पर अधिकार क्षेत्र रखने वाली कोई भी अदालत: प्राथमिक-स्रोत सामग्री संरक्षित है और अनुरोध पर उपलब्ध है। डिलीवरी रसीदें, Wayback कैप्चर, Medium लेख, डोमेन-रिपोर्ट इन्फ्रास्ट्रक्चर ग्राफ, और हस्ताक्षरित सहमति के साथ पीड़ित की गवाही। हम साक्ष्य नहीं छिपा रहे हैं। हम इसे ऐसे रूप में रख रहे हैं जिसे आप वास्तव में उपयोग कर सकते हैं।
काले को सफेद कहना उसे सफेद नहीं बना देता। एक दशक के सार्वजनिक सबूत, 20 से अधिक दस्तावेजीकृत दुर्व्यवहार नोटिस, एक बुलटप्रूफ-होस्टेड चोरी मशीन, तीन प्लेटफ़ॉर्मों पर समन्वित खाता हटाने की कार्रवाई, एक प्रतिबंधित शोध खाता, और एक नामित ऑपरेटर जिसकी पहचान पहले से ही सार्वजनिक है — यह कोई पीआर समस्या नहीं है। यह एक क्षेत्राधिकार संबंधी समस्या है। हमें विश्वास है कि सार्वजनिक अभिलेख में इसे सुलझाने के लिए पहले से ही पर्याप्त सामग्री मौजूद है।
पीड़ित: वास्तव में किसे नुकसान हुआ
IANA #1479 का निहित तर्क, वापसी के बजाय प्लेटफ़ॉर्म दुरुपयोग बटन का सहारा लेते हुए, यह है कि "हमें बेनकाब होना पसंद नहीं आया।" ठीक है। लोग शायद ही कभी बेनकाब होना पसंद करते हैं। लेकिन दोनों नुकसानों को एक ही तराजू पर रखें।
हमारी रिपोर्टिंग से IANA #1479 को हुई हानि: शर्मिंदगी
ऑपरेशन नेमसाइलो से पीड़ितों को हुए नुकसान की दस वर्षों तक सुरक्षा:
- एक ही उपयोगकर्ता: 590 XMR (~$177,000) एक ही हाईजैक किए गए लेनदेन में खो गया।
- प्रारंभिक प्रलेखित मामले: 15 (Trustpilot, Sitejabber, BitcoinTalk).
- क्षेत्र: विभिन्न क्षेत्र (पीड़ितों की रिपोर्टें इसकी पुष्टि करती हैं)।
- पुष्ट कुल: $20M+ यह उन पीड़ितों की रिपोर्टों पर आधारित है जिन्हें हम व्यक्तिगत रूप से सत्यापित कर सकते हैं।
- हमारी राय, सूचित लेकिन अप्रमाणित: $100M+ पीड़ितों तक पहुंच और संचालन की अवधि के आधार पर। हम इसे अपना अनुमान बताते हैं और सार्वजनिक रूप से इसे साबित नहीं कर सकते। IANA #1479 भी अपने रिकॉर्ड खोलने के बिना इसे विश्वसनीय रूप से खंडित नहीं कर सकता।
- महत्वपूर्ण मूल्य निर्धारण सूचना। हमारे हानि का कुल योग XMR विनिमय दर पर गणना किया जाता है। प्रत्येक चोरी के समय, आज की मोनेरो कीमत पर नहीं। उपरोक्त आंकड़े वास्तविक अमेरिकी डॉलर समतुल्य राशि हैं जो पीड़ितों ने खो दीं जब उन्होंने उन्हें खोया।
- यूरोपीय संघ के क्षेत्राधिकारों में सक्रिय आपराधिक मामले। यह अब केवल शोध नहीं है — यह कानून प्रवर्तन है।
प्रकाशन के बाद से अतिरिक्त पीड़ितों ने सीधे हमसे संपर्क किया है। व्यक्तिगत हानि की राशि और लेनदेन आईडी के साथ। हम उन रिपोर्टों को संरक्षित और सत्यापित कर रहे हैं।
इन दोनों नुकसानों को तुलनीय मानना — उस रजिस्ट्रार को उस शोधकर्ता को चुप कराने की अनुमति देकर जिसने इस ऑपरेशन का दस्तावेजीकरण किया था — स्वयं एक नीतिगत विफलता है।
स्थायी अभिलेख
ट्विटर अकाउंट को साइलेंस करने से सबूत मिट नहीं जाते। इस मामले से संबंधित सभी सामग्री संग्रहित की गई है:
- हर सार्वजनिक IANA #1479 बयान का बचाव करते हुए
[REDACTED]ऑपरेटर — वेकबैक मशीन, आर्काइव.टुडे, हमारी गिटहब साक्ष्य भंडार। - प्रोडक्शन में लाइव चोरी कोड के स्क्रीनशॉट, टाइमस्टैम्प के साथ।
- 8 PHP एंडपॉइंट्स का रिवर्स-इंजीनियरिंग करके प्रकाशित किया गया।
- पूर्ण दुरुपयोग रिपोर्ट वार्तालाप श्रृंखला।
- हमारी पूरी X टाइमलाइन Mastodon, Bluesky, Medium, [REDACTED], GitHub, IPFS पर प्रतिबिंबित है।
- के घंटवार स्नैपशॉट
enablers.reportस्वयं, 14-दिन का प्रतिधारण, विशेष रूप से स्थापित ताकि हमने जो कुछ भी लिखा है वह चुपचाप गायब न हो सके।
यदि किसी एक मिरर को मौन कर दिया जाए, तो सामग्री अन्य सात मिररों पर बनी रहती है। यह वास्तुकला IANA #1479 से भी पुरानी है। यह उनसे अधिक समय तक चलेगी।
क्या यह उचित था? पढ़ने वाले सभी के लिए पाँच प्रश्न
ये प्रश्न अलंकारिक नहीं हैं। ऊपर दिए गए साक्ष्यों को पढ़ें, फिर स्वयं उत्तर दें — निजी तौर पर, अपनी टाइमलाइन पर, या यह तय करते समय कि अपने डोमेन को रखना है या स्थानांतरित करना है।
- क्या रजिस्ट्रार के अपने सार्वजनिक बयान पर सार्वजनिक रूप से प्रतिक्रिया देने के लिए एक सुरक्षा शोधकर्ता पर प्रतिबंध लगाना उचित है? रजिस्ट्रार ने बातचीत शुरू की। शोधकर्ता ने तथ्यों के साथ जवाब दिया। केवल एक पक्ष ही चुप हो गया।
- क्या यह स्वीकार्य है कि एक रजिस्ट्रार सार्वजनिक रूप से दस्तावेजीकृत शोध को गैर-गंभीर बताकर खारिज करे और साथ ही एक घोटाला संचालक को सुरक्षा पहचान हटाने में मदद करने की पेशकश करे? दोनों एक ही IANA #1479 बयान में हुए। इसमें पीड़ितों का कहीं भी उल्लेख नहीं है।
- क्या यह स्वीकार्य है कि X स्पष्ट रूप से लिखित रूप में अपना लॉक औचित्य ("कोई उल्लंघन नहीं, बहाल") वापस ले ले और फिर भी प्रतिबंध को लागू रखे? X का अपना सबसे हालिया निर्णय कहता है कि खाता सक्रिय होना चाहिए।
- क्या यह स्वीकार्य है कि भुगतान किए गए सत्यापन सदस्यता का बिलिंग जारी रहे जबकि मूल खाता लॉक हो? यदि सेवा प्रदान नहीं की जा रही है, तो क्या यह एक उत्पाद है — या अनुबंध का उल्लंघन?
- ICANN-मान्यता प्राप्त रजिस्ट्रार की "अच्छी स्थिति" का क्या अर्थ है? क्या एक मान्यता प्राप्त रजिस्ट्रार तीसरे पक्ष के प्लेटफ़ॉर्म के दुरुपयोग चैनलों का दुरुपयोग करके उस शोधकर्ता को चुप करा सकता है जो उनके दुरुपयोग-प्रतिक्रिया विफलता का दस्तावेजीकरण कर रहा है? यह एक अनुपालन संबंधी प्रश्न है, और इसे मौजूदा RAA § 3.18 फाइलिंग में जोड़ा जा रहा है।
यदि कोई उत्तर था "नहीं, यह उचित नहीं है"
यहाँ प्रभाव के आरोही क्रम में तीन ठोस, शून्य-लागत उपाय दिए गए हैं।
1. इसे सार्वजनिक रूप से साझा करें
मौन असंतोष कुछ नहीं करता। दृश्यमान दबाव काम करता है। एक क्लिक, पूर्व-भरा:
2. पक्षों से नाम से पूछें
उन्हें टैग करें। मौन असहमति से कुछ नहीं होता। पाठकों के दिखाई देने वाले प्रश्न ध्यान आकर्षित करते हैं।
- @नामसाइलो — है
@EnablersRegistryआपकी मदद की पेशकश वाले सार्वजनिक बयान से संबंधित प्रतिबंध[REDACTED]ऑपरेटर डिटेक्शन हटाए गए? - @X / @XSupport / @elonmusk — ईमेल #2 कहता है "पूर्ण कार्यक्षमता में बहाल कर दिया गया।" खाता लॉक है। कौन सा निर्णय लागू है?
- @आईसीएएनएन — क्या RAA § 3.18 शोधकर्ताओं के खिलाफ रजिस्ट्रार द्वारा की गई प्रतिशोध कार्रवाई को कवर करता है?
- @ट्यूकोज़ — क्या शोधकर्ताओं के खिलाफ प्लेटफ़ॉर्म-दुरुपयोग का प्रतिशोध आपके OpenSRS पुनर्विक्रेता मानकों के अनुरूप है?
3. अपने डोमेन को स्थानांतरित करें (यही वह हिस्सा है जो तकलीफ देता है)
कंपनियाँ राजस्व हानि पर प्रतिक्रिया करती हैं, ट्वीट्स पर नहीं। ट्रांसफर में लगभग पंद्रह मिनट लगते हैं। हमारा पंजीकरणकर्ता सांख्यिकी पृष्ठ यह उन रजिस्ट्रारों की सूची है जिनके पास दुरुपयोग-प्रतिक्रिया के मामले में स्वच्छ रिकॉर्ड हैं। प्रत्येक स्थानांतरित डोमेन एक नवीनीकरण-संख्या डेटापॉइंट है जिसे IANA #1479 का नेतृत्व अगली तिमाही में देखेगा।
यदि आप एक संगठन हैं — क्रिप्टो प्रोजेक्ट, बग-बाउंटी प्लेटफ़ॉर्म, पत्रकारिता संस्थान, थ्रेट-इंटेल कंपनी — के साथ कोई भी IANA #1479 पर डोमेन: विचार करें कि उस रजिस्ट्रार को फंड करना क्या मायने रखता है जिसने $20 मिलियन से अधिक की चोरी के ऑपरेशन को आश्रय दिया और फिर उस शोधकर्ता को चुप करा दिया जिसने इसे दस्तावेज़ित किया। आप यह कदम सार्वजनिक रूप से उठा सकते हैं। इसका वजन है।
अंतिम शब्द
आप दस साल तक 20 मिलियन डॉलर से अधिक की चोरी की साजिश की रक्षा नहीं कर सकते, सार्वजनिक रूप से इसके बारे में झूठ नहीं बोल सकते, आपको पकड़ने वाले शोधकर्ता के खिलाफ प्रतिशोध नहीं कर सकते — और फिर उम्मीद कर सकते हैं कि यह सब चुपचाप भुला दिया जाएगा। खासकर तब नहीं जब ईयू की कानून प्रवर्तन एजेंसियां इस मामले पर काम कर रही हों।
हम आपसे हमारी बात पर यकीन करने को नहीं कह रहे हैं। ऊपर दिए गए हर तथ्यात्मक दावे से लिंक जुड़ा हुआ है, दस्तावेजीकरण किया गया है, समय-मुहर लगी है, ऑफ-साइट संग्रहीत है, और पुनरुत्पादित किया जा सकता है। हम आपसे कह रहे हैं कि आप सबूत देखें, स्वयं पाँच सवालों का जवाब दें, और अपने उत्तर के अनुसार कार्य करें। यही निष्पक्षता का स्वरूप है — एक पाठक जो सबूत पढ़ता है और निर्णय लेता है। और यही वह चीज़ है जिसे चुप कराने की कोशिश रोकने के लिए बनाई गई है।
THE ENABLERS REGISTRY स्वतंत्र खतरे की खुफिया जानकारी है। कोई भुगतान नहीं, कोई प्रायोजन नहीं, कोई एहसान नहीं। हम जो कुछ भी पाते हैं, प्रकाशित करते हैं। IANA #1479 ने इसी कारण हमें प्रतिबंधित कर दिया।
मूल अनुसंधान: enablers.report/[REDACTED]-[REDACTED]
मध्यम जांच (प्राथमिक स्रोत): THE ENABLERS REGISTRY.medium.com/[REDACTED]-com-2953f35b8a79
साक्ष्य भंडार: github.com/THE ENABLERS REGISTRY