Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ID / NAMESILO KILLED OUR TWITTER

Bagaimana IANA #1479 Membuat Akun Twitter Kami Diblokir

The Enablers Registry·Editorial mirror·/id/namesilo-killed-our-twitter

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

IANA #1479 Telah Menonaktifkan Akun Twitter Kami Karena Kami Mengungkapkan Kebenaran Tentang Mereka

Pada 3 April 2026, X terkunci dua akun THE ENABLERS REGISTRY dengan alasan “masalah pembayaran,” disertai janji bahwa biaya langganan yang telah dibayarkan akan dikembalikan. Namun, pengembalian dana tersebut tidak pernah diterima. Sebelas hari kemudian, pada tanggal 14 April, X mengemukakan alasan baru: “Perilaku yang tidak otentik — pembatalan tidak beralasan.” Kami mengajukan banding. Sistem otomatisasi X sendiri menjawab secara tertulis: “Tidak ada pelanggaran — akun telah dikembalikan ke fungsi penuh.”Akun-akun tersebut masih terkunci. Uang tersebut masih belum dikembalikan. Alasan yang disebutkan kini telah berubah sebanyak tiga kali. Dua minggu sebelumnya, kami mengungkap bahwa IANA #1479 melindungi operasi pencurian Monero senilai lebih dari $20 juta — yang kini sedang diselidiki secara aktif oleh pihak penegak hukum Uni Eropa.

15 April 2026 Penelitian THE ENABLERS REGISTRY 9 menit waktu baca
Logo burung X terjerat kabel data IANA #1479
Ilustrasi larangan tersebut: Sistem otomatisasi X sendiri telah menghapus akun tersebut. Namun, pengaduan IANA #1479 yang ditangani oleh manusia tetap membuat akun tersebut tetap diblokir.
Alasan #1 · 3 April
“Masalah pembayaran” + janji pengembalian dana.
Dua akun telah diblokir. Langganan sudah dibayar dan masih aktif. Pengembalian dana tidak pernah diterima.
Alasan #2 · 14 April
“Perilaku yang tidak tulus.”
Sebelas hari kemudian, alasan yang sama sekali baru. Tidak ada cuitan tertentu yang dikutip. Tidak ada bukti yang diungkap.
Alasan #3 · Setelah mengajukan banding
“Tidak ada pelanggaran — telah dipulihkan.”
Hasil banding. Keputusan resmi terbaru dari X: masalah keuangan telah diselesaikan.
Kenyataan · Hari Ini
Akun terkunci. Uang hilang.
Tiga alasan yang berbeda. Satu hasil yang tetap sama. Tidak ada pengembalian uang. Akses tidak dipulihkan.
0
Pelanggaran yang diajukan banding
10
Tahun-tahun di bawah perlindungan
$20M+
Kerugian yang telah dikonfirmasi
~$100 juta
Perkiraan kami
7
IANA #1479 berbohong
1
Tanda centang berbayar

The Receipts: X Bertentangan dengan Pernyataannya Sendiri dalam Tulisan

Dua email resmi dari Tim Dukungan X. Akun yang sama. Permohonan yang sama. Keputusan yang bertolak belakang. Yang kedua adalah yang terbaru. Bacalah keduanya secara berurutan.

Email Dukungan X: cap 'tidak ada pelanggaran' dibatalkan melalui peninjauan manual
Kontradiksi yang terlihat jelas: Peninjauan otomatis dari X telah memberikan persetujuan tertulis kepada kami. Namun, larangan itu tetap berlaku.
Email #1 · 3 April · Keputusan awal mengenai penguncian
𝕏

Halo,

Kami telah meninjau permohonan banding Anda terkait akun, @EnablersRegistry.

Tim dukungan kami telah menetapkan bahwa memang telah terjadi pelanggaran terhadap Aturan kami, yaitu:

Melanggar Aturan kami mengenai perilaku yang tidak otentik.

Kami telah mempertimbangkan informasi tambahan yang diberikan dan memutuskan bahwa pembatalan keputusan awal kami tidak beralasan dalam kasus ini. Oleh karena itu, kami tidak akan membatalkan keputusan kami untuk memblokir akun Anda.

Terima kasih,
Dukungan X

Alasan penguncian: “PERILAKU YANG TIDAK OTENTIK”
Email #2 · Setelah permohonan banding kami · Peninjauan otomatis
𝕏

Halo,

Kami telah meninjau permohonan banding Anda terkait akun, @EnablersRegistry.

Sistem otomatis kami telah menetapkan bahwa tidak terjadi pelanggaran dan telah mengembalikan akun Anda ke fungsi penuh.

Terima kasih,
Dukungan X

Hasil banding: “TIDAK ADA PELANGGARAN — TELAH DIPULIHKAN”

Email #2 adalah putusan yang lebih baru. Putusan tersebut secara eksplisit membatalkan Email #1. Di dalamnya disebutkan — secara tertulis, di atas kop surat milik X sendiri — bahwa akun tersebut telah kembali berfungsi sepenuhnya. Akun tersebut belum dipulihkan. Langganan berbayar tetap dikenakan tagihan. Tidak ada email ketiga yang membatalkan isi Email #2. Komitmen terbaru X kepada kami sama sekali tidak dipenuhi.

Ada dua kemungkinan. Keduanya buruk.

Atau, Email #2 itu asli — Sistem otomatisasi telah meninjau banding tersebut, menyimpulkan bahwa tidak ada pelanggaran, namun ada pihak yang tidak disebutkan namanya yang tetap memberlakukan larangan tersebut meskipun ada putusan tersebut.

Atau Email #2 itu palsu — pesan itu terkirim secara tidak sengaja, keputusan yang sebenarnya tetap seperti yang tercantum dalam Email #1, dan X belum mengeluarkan klarifikasi secara tertulis.

Tidak ada kemungkinan ketiga. Keduanya memberikan citra yang buruk bagi X. Salah satunya bahkan memberikan citra yang sangat buruk.

Mengapa Hal Ini Terjadi

Penipu yang dilindungi oleh IANA #1479 di sebelah kiri; peneliti yang dibungkam oleh IANA #1479 di sebelah kanan
Satu tangan. Dua bentuk perlindungan. Satu untuk penipu. Satu lagi untuk membungkam peneliti yang berhasil mengungkap mereka.

Pada tanggal 27 Maret kami menerbitkan Akhir dari [REDACTED][.]com: IANA #1479 Berbohong untuk Melindungi Seorang Pencuri Kripto. Penyelidikan tersebut dapat direproduksi: dump titik akhir PHP, pernyataan yang diarsipkan, serta lebih dari 15 korban yang tercatat. Tiga pendaftar rekan sejawat (India, Malaysia, Tiongkok) meninjau bukti yang sama dan menonaktifkan [REDACTED] domain dalam hitungan hari. Hanya IANA #1479 yang membela penipu tersebut.

Apa yang terjadi selanjutnya itu penting. Urutannya juga penting:

  1. Penipu itu pertama-tama mengirim email langsung kepada kami — sebelum IANA #1479 mengeluarkan pernyataan publik apa pun, sebelum banding diajukan. Dalam emailnya, dia menyuruh kami untuk “menggugat pihak pendaftar.” Itu bukanlah kalimat yang akan ditulis oleh seorang penipu yang bertindak sendirian kepada seorang peneliti yang sedang memburunya. Itu adalah kalimat yang ditulis oleh seseorang yang sudah tahu bahwa pihak pendaftar akan mendukungnya. Kami belum pernah melihat reaksi seperti itu dari penipu mana pun yang pernah kami catat.
  2. IANA #1479 kemudian mengeluarkan pernyataan publik yang berisi dua pernyataan yang terbukti salah, dikutip secara verbatim dan disimpan dalam liputan kami di Medium:
    “Domain tersebut diretas beberapa bulan yang lalu” — hal ini bertentangan dengan fakta bahwa kode pencurian milik operator itu sendiri masih berjalan di lingkungan produksi pada saat pernyataan IANA #1479 dikeluarkan.
    “Sebelum itu, kami belum pernah menerima laporan pelecehan” — bertentangan dengan bukti penerimaan pengiriman kami terkait sejumlah laporan pelecehan sebelumnya yang disertai bukti teknis lengkap.
    Pernyataan yang sama juga menyebutkan: “Pendaftar sedang berupaya agar namanya dihapus dari laporan VT,” Hal ini menegaskan bahwa IANA #1479 secara eksplisit mendukung upaya operator tersebut untuk menghapus deteksi VirusTotal saat kode pencurian masih aktif.
  3. Dalam pernyataan yang sama, IANA #1479 menganggap penelitian kami tidak serius dan secara terbuka menawarkan bantuan kepada operator untuk menghapus hasil deteksi dari penyedia layanan keamanan (VirusTotal, Fortinet) — padahal kode pencurian tersebut masih aktif.
  4. Kami menjawab dengan berdasarkan fakta terkait pernyataan publik tersebut. Tanpa pelecehan. Tanpa spam. Tanpa doxing. Kami telah meluruskan fakta di platform yang sama yang dipilih oleh IANA #1479.
  5. Tujuh hari kemudian, dua akun THE ENABLERS REGISTRY X telah diblokir. Alasan yang disebutkan: “pembayaran.” Biaya langganan telah dibayarkan. Pada 14 April, alasannya berubah menjadi “perilaku yang tidak wajar.” Setelah mengajukan banding, alasannya berubah lagi menjadi “tidak ada pelanggaran, akun dipulihkan.” Pemblokiran akun, serta pembayaran yang belum dikembalikan, sama sekali tidak berubah.
Pola yang mengungkap alasan sebenarnya

IANA #1479 tidak dapat membantah bukti tersebut — tiga pendaftar rekan sejawat menindaklanjutinya secara independen. Jadi, mereka melakukan apa yang [REDACTED] yang telah dilakukan operator tersebut terhadap para kritikus selama sepuluh tahun: menggunakan jalur birokrasi untuk membungkam suara tersebut, tanpa menanggapi fakta-faktanya. Operator tersebut menghapus lebih dari 20 akun GitHub dan lebih dari 200 ulasan Trustpilot. Akun X milik IANA #1479 diblokir. Strategi yang sama, layaknya perusahaan besar.

Apakah IANA #1479 dan Penipu Itu Terkait?

Yang [REDACTED][.]com Operator tersebut menanggapi laporan penyalahgunaan dengan penuh keyakinan, berkicau di Twitter bersama pihak pendaftar dengan poin-poin pembicaraan yang terkoordinasi, dan tidak pernah memindahkan domain tersebut selama sepuluh tahun penuh keluhan. Itulah bukan cara penipu yang gugup bertindak. Itulah cara penipu yang memiliki kesepakatan bertindak.

Dalam lebih dari seratus kasus pelaku possibly phishing yang telah kami dokumentasikan, kami belum pernah menjumpai urutan spesifik ini sebelumnya:

Urutan yang belum pernah kami lihat pada penipu mana pun
  1. Penipu itu yang lebih dulu menghubungi kami. Sebelum IANA #1479 mengeluarkan pernyataan publik apa pun, sebelum banding diajukan — operator tersebut sendiri mengirim email ke THE ENABLERS REGISTRY. Identitasnya tercatat dalam Penyelidikan skala menengah: email-email tersebut berasal dari [REDACTED][.]com operator, yang dapat diidentifikasi secara publik melalui jejak repositorinya sendiri sebagai Nathalie Roy (Kanada), GitHub nathroy, Reddit u/WiseSolution, dilarang dari r/Monero pada tahun 2018.
  2. Kata-katanya yang persis (secara harfiah, telah diarsipkan):“Silakan saja memanggil pendaftar domain tersebut sebagai saksi.” Bukan “hapus saja.” Bukan “Aku akan memperbaikinya.” Dia secara eksplisit menunjuk penyedia layanan pendaftar domainnya sendiri sebagai pihak yang harus dituntut — seolah-olah dia sudah tahu bahwa penyedia layanan tersebut tidak akan mengambil tindakan terhadapnya, dan yakin bahwa landasan hukum mereka akan bertahan dari pemeriksaan lebih lanjut. Kutipan ini tercatat dalam Laporan investigasi Medium (16 Maret 2026).
  3. Baru setelah itu IANA #1479 go public dengan dalih “pelanggan kami diretas” — sebuah dalih yang bertentangan dengan kode pencurian yang masih aktif — serta pernyataan bahwa “tidak ada laporan penyalahgunaan sebelumnya,” yang bertentangan dengan bukti pengiriman kami.
  4. IANA #1479 kemudian memanfaatkan saluran penyalahgunaan platform tersebut sebagai senjata melawan kami — dengan menggunakan taktik pembungkaman yang sama yang telah diterapkan oleh operator tersebut di GitHub (lebih dari 20 akun dihapus), Trustpilot (lebih dari 200 ulasan dihapus), dan BitcoinTalk.

Infrastruktur operator tersebut tidak seperti milik seorang penggemar. Menurut kami, Penyelidikan skala menengah, [REDACTED][.]com di-hosting di $550/month bulletproof hosting via IANA #1241 (terdaftar di Belize), di belakang DDoS-Guard (Rusia). Itu adalah sistem yang profesional, terencana dengan matang, dan tahan terhadap serangan — bukan sekadar halaman penipuan yang dibuat sekali pakai. Seorang operator tunggal yang mengelola infrastruktur yang telah dipersiapkan dengan matang dan tahan serangan, sekaligus meminta pendaftar domainnya untuk secara terbuka mengeluarkan pernyataan pembelaan atas namanya, setidaknya merupakan operasi yang terkoordinasi dengan sangat baik.

Kita tidak bisa membuktikan adanya hubungan tersebut di luar catatan keuangan IANA #1479. Hanya catatan internal mereka yang bisa membuktikannya. Namun, berdasarkan bukti yang ada, masih ada dua kemungkinan penjelasan: entah operator tersebut adalah penipu kripto paling percaya diri dalam satu dekade terakhir dan berhasil menebak dengan tepat bahwa penyedia layanan pendaftar domainnya akan melindunginya secara naluriah — atau Ada hubungan yang belum terungkap di antara mereka. Yang pertama layak mendapat sorotan publik. Yang kedua layak mendapat surat panggilan pengadilan. Penegak hukum di yurisdiksi Uni Eropa kini sedang menangani kasus yang mendasari hal tersebut.

Bukti Langsung: Apa yang Dikatakan IANA #1479 Secara Terbuka vs. Apa yang Sebenarnya Terjadi

Paragraf-paragraf di atas menggambarkan suatu pola. Bagian ini mendokumentasikan kontradiksi faktual spesifik antara pernyataan publik IANA #1479 dan catatan langsung kami sendiri. Kami tidak meminta siapa pun untuk mempercayai kami begitu saja — setiap poin di bawah ini dapat diverifikasi melalui arsip pihak ketiga, bukti pengiriman, dan Wayback Machine.

Lini publik IANA #1479, dan mengapa data tersebut tidak tercatat dalam arsip kami
  1. Pernyataan pihak berwenang: “tidak ada laporan pelecehan sebelumnya / laporan tersebut tidak diterima dalam jangka waktu yang ditentukan.”
    Rekor kami: Tim THE ENABLERS REGISTRY secara langsung mengirimkan lebih dari 20 laporan penyalahgunaan selama tiga tahun (2023–2026) untuk [REDACTED][.]com dan infrastruktur terkait. Setiap pengaduan menggunakan saluran pelaporan penyalahgunaan yang dipublikasikan oleh IANA #1479, menghasilkan nomor referensi pelacakan, dan — dalam beberapa kasus — menerima konfirmasi balasan otomatis yang masih tersimpan di arsip email kami. Kami menyimpan bukti-bukti tersebut. Kami akan merilisnya secara lengkap kepada ICANN, GDPR, penegak hukum Uni Eropa, atau proses pengadilan mana pun yang memintanya. Sebuah registrar yang mengatakan “kami tidak menerima apa pun” setelah tiga tahun telah didokumentasikan Keluhan tersebut bukanlah kelalaian administratif. Hal itu merupakan kesalahan penyajian fakta yang dapat dibuktikan.
  2. Pernyataan publik: “Ini hanyalah kompromi yang terjadi sekali saja; akun pelanggan tersebut diretas.”
    Rekor kami: kode pencurian di [REDACTED][.]com tetap terhubung di seluruh sepuluh tahun berturut-turut dengan perilaku substitusi dompet yang sama, sidik jari operator yang sama (Nathalie Roy / nathroy / u/WiseSolution), dan tumpukan anti-peluru yang sama ($550/mo IANA #1241 in Belize behind DDoS-Guard). Sebuah kompromi yang berlangsung selama satu dekade dan menghasilkan pembayaran tetap yang tak tergoyahkan bukanlah sebuah kompromi. Itu adalah sebuah bisnis. Kami secara pribadi mengetahui hal ini — dan telah mendapat izin untuk menyebutkannya — setidaknya satu orang yang dekat dengan tim kami yang mengalami kerugian finansial terkait domain tersebut tepat sebelum kami memulai penyelidikan publik. Ini bukanlah kerugian yang bersifat teoretis. Ini menyangkut seseorang secara spesifik.
  3. Alasan peralihan dari DDoS-Guard ke GitHub tidak masuk akal.
    Narasi yang sejalan dengan IANA #1479 telah mengemukakan gagasan bahwa infrastruktur operator tersebut entah bagaimana membuktikan bahwa ia hanyalah seorang kontributor open-source yang tidak terorganisir. Sebuah domain yang selama satu dekade berlindung di balik layanan mitigasi DDoS “bulletproof” asal Rusia—yang biayanya dibayarkan melalui struktur korporasi lepas pantai di Belize—tidak sesuai dengan citra “seorang pria dengan halaman GitHub.” Tidak ada pengamat yang waras — baik yang paham teknis maupun tidak — yang menerima kerangka pemikiran ini. Kami mencatatnya di sini karena diam bisa disalahartikan sebagai persetujuan.

Pola Penyaringan: Akun, Bukan Hanya Komentar

Selama penyelidikan kami yang berlangsung selama tiga tahun, kami mengamati, secara langsung, bagaimana lapisan penindasan itu beroperasi di tiga platform yang berbeda. Polanya cukup konsisten sehingga kami mulai mengarsipkan data tersebut sebelum mempublikasikannya, setiap kali.

  • GitHub. Seluruh akun yang memposting masalah atau komentar yang merujuk pada [REDACTED][.]com telah dihapus — bukan komentar per satu, bukan utas diskusi, melainkan seluruh akunnya. Kami memiliki salinan Wayback dari utas diskusi terkait masalah tersebut di mana profil pengomentator kini menampilkan kesalahan 404. Siapa pun yang melakukan penyelidikan dapat menanyakan kepada GitHub, melalui proses hukum yang semestinya, berapa banyak akun pengguna yang memiliki postingan yang menyebutkan [REDACTED] telah ditutup antara tahun 2018 dan 2026, serta dengan alasan apa yang disebutkan. Kami memperkirakan jumlahnya tidak sedikit.
  • Trustpilot. Puluhan ulasan negatif yang jujur dihapus dalam beberapa gelombang berturut-turut. Penghapusan tersebut terjadi secara bergerombol seiring setiap siklus pengaduan publik, yang menunjukkan adanya pelaporan terkoordinasi, bukan moderasi organik. Sekali lagi, catatan penghapusan internal Trustpilot—yang telah diminta melalui surat panggilan pengadilan—merupakan bukti yang paling sah.
  • X (Twitter). Balasan-balasan kritis terhadap akun-akun yang terkait dengan penipuan menghilang dengan kecepatan yang sulit dijelaskan hanya berdasarkan kebijakan platform biasa. Setelah kami @EnablersRegistry Akun tersebut pada akhirnya diblokir dengan alasan yang terus berubah-ubah (lihat salinan email di atas), dan pola tersebut pun menjadi jelas. Strategi penindasan yang sama yang selama bertahun-tahun digunakan terhadap pelapor individu kini diterapkan terhadap sebuah akun penelitian.

Kami ingin menegaskan: kami tidak mengklaim adanya telepati. Kami mengklaim adanya urutan peristiwa yang tercatat. Diposting. Diarsipkan. Dihapus. Diulangi, di tiga platform, untuk target yang sama, selama satu dekade, sementara penyedia layanan pendaftaran domain tidak pernah memindahkan domain tersebut. Urutan peristiwa tersebut tidak memerlukan teori konspirasi. Yang diperlukan hanyalah permohonan akses ke catatan publik.

Jika Anda Menjadi Korban [REDACTED][.]com — Silakan maju ke depan

Kami tahu masih ada banyak di antara kalian. Kami telah dihubungi secara pribadi oleh orang-orang yang kehilangan dana dan yang takut untuk bersuara secara terbuka saat operator tersebut masih beroperasi dan saat pendaftar domainnya masih membelanya di depan umum. Situasinya kini telah berubah. Operasi tersebut telah terungkap, infrastrukturnya telah didokumentasikan, dan aparat penegak hukum di yurisdiksi Uni Eropa sedang menangani kasus yang mendasarinya.

Jika Anda mengalami kerugian pada [REDACTED][.]com — tiga langkah praktis
  1. Ajukan laporan resmi ke polisi di negara tempat tinggal Anda. Cantumkan nama domain tersebut [REDACTED][.]com, perkiraan tanggal dan jumlahnya, serta dompet tujuan jika Anda memilikinya. Laporan polisi inilah yang memicu proses pencabutan pembekuan oleh pihak bursa pada tahap selanjutnya.
  2. Lestarikan setiap artefak: tangkapan layar, riwayat penelusuran, bukti email, ID transaksi, alamat dompet, tanda tangan persetujuan. Jangan berasumsi bahwa semua data tersebut masih akan tersedia secara daring minggu depan. Simpan secara lokal dan kirim ke archive.org.
  3. Ceritakan kepada kami. Kirim surat ke report@enablers.report atau kirim pesan langsung (DM) melalui @EnablersRegistry. Kami tidak akan mempublikasikan kembali identitas Anda tanpa izin. Kesaksian Anda — bahkan jika disampaikan secara anonim — memperkuat argumen terhadap infrastruktur yang memfasilitasi pencurian tersebut.

Kepada lembaga-lembaga yang benar-benar berwenang memaksa pengungkapan informasi — ICANN Compliance, otoritas GDPR Uni Eropa, Pusat Anti-Penipuan Kanada (operatornya berkewarganegaraan Kanada), otoritas pajak yang berwenang, dan pengadilan mana pun yang memiliki yurisdiksi atas entitas operasional IANA #1479: bahan sumber primer telah disimpan dan tersedia atas permintaan. Bukti pengiriman, tangkapan layar Wayback, artikel di Medium, grafik infrastruktur laporan domain, dan kesaksian korban dengan persetujuan tertulis. Kami tidak menyembunyikan bukti apa pun. Kami menyimpannya dalam bentuk yang benar-benar dapat Anda gunakan.

Menyebut hitam sebagai putih tidak akan membuatnya menjadi putih. Sepuluh tahun bukti yang terbuka untuk umum, lebih dari 20 laporan penyalahgunaan yang terdokumentasi, mesin pencurian yang dihosting di server yang tak bisa ditembus, penghapusan akun yang terkoordinasi di tiga platform, akun riset yang diblokir, dan operator yang disebutkan namanya yang identitasnya sudah diketahui publik — ini bukanlah masalah humas. Ini adalah masalah yurisdiksi. Kami yakin catatan publik sudah memuat cukup bukti untuk menyelesaikannya.

Para Korban: Siapa Sebenarnya yang Menderita Kerugian

Argumen tersirat IANA #1479—dengan memilih menekan tombol pelaporan penyalahgunaan platform alih-alih menarik kembali pernyataan—adalah “kami tidak suka diungkap.” Wajar saja. Orang jarang suka diungkap. Namun, bandingkan kedua kerugian tersebut.

Asimetri

Dampak negatif yang ditimbulkan IANA #1479 akibat liputan kami: rasa malu.

Kerugian yang dialami para korban akibat operasi IANA #1479 yang berlangsung selama sepuluh tahun:

  • Satu pengguna: 590 XMR (~$177.000) hilang dalam satu transaksi yang dibajak.
  • Kasus-kasus awal yang tercatat: 15 (Trustpilot, Sitejabber, BitcoinTalk).
  • Wilayah: daerah-daerah yang berbeda (laporan para korban menguatkan hal ini).
  • Total yang telah dikonfirmasi: lebih dari $20 juta. Hal ini didasarkan pada laporan para korban yang dapat kami verifikasi satu per satu.
  • Pendapat kami, berdasarkan informasi yang ada namun belum diverifikasi: lebih dari $100 juta. Berdasarkan hasil penjangkauan terhadap korban dan lamanya operasi. Kami menyatakan hal ini sebagai perkiraan kami dan tidak dapat membuktikannya secara terbuka. IANA #1479 juga tidak dapat membantahnya secara meyakinkan tanpa membuka catatan mereka sendiri.
  • Catatan penting mengenai harga. Jumlah kerugian kami dihitung berdasarkan nilai tukar XMR pada saat terjadinya setiap pencurian, bukan berdasarkan harga Monero saat ini. Angka-angka di atas merupakan jumlah setara USD yang sebenarnya yang hilang dari para korban pada saat mereka mengalaminya.
  • Kasus pidana yang sedang diproses di yurisdiksi Uni Eropa. Ini bukan lagi sekadar penelitian — ini adalah penegakan hukum.

Sejak diterbitkan, beberapa korban lainnya telah menghubungi kami secara langsung bersama dengan rincian jumlah kerugian masing-masing dan nomor identifikasi transaksi. Kami sedang menyimpan dan memverifikasi laporan-laporan tersebut.

Memperlakukan kedua kerugian ini sebagai hal yang setara — dengan membiarkan pihak pendaftaran membungkam peneliti yang mendokumentasikan operasi tersebut — merupakan kegagalan kebijakan itu sendiri.

Catatan Permanen

Rak server yang dilengkapi label "ARCHIVED" dan tangkapan layar dari laporan IANA #1479
Setiap pernyataan IANA #1479 yang membela operator [REDACTED], yang tersimpan di delapan sistem penerbitan independen.

Memblokir akun Twitter tidak akan menghapus bukti-buktinya. Segala hal yang berkaitan dengan kasus ini telah diarsipkan:

  • Setiap pernyataan resmi IANA #1479 yang membela [REDACTED] operator — Wayback Machine, [REDACTED], repositori bukti kami di GitHub.
  • Tangkapan layar kode pencurian yang sedang berjalan di lingkungan produksi, lengkap dengan cap waktu.
  • 8 titik akhir PHP telah dianalisis secara terbalik dan dipublikasikan.
  • Rantai percakapan lengkap terkait laporan pelecehan.
  • Seluruh riwayat X kami telah disinkronkan ke Mastodon, Bluesky, Medium, [REDACTED], GitHub, dan IPFS.
  • Cuplikan per jam dari enablers.report sendiri, masa penyimpanan 14 hari, dipasang secara khusus agar tidak ada yang kami tulis bisa menghilang begitu saja.

Jika salah satu mirror dinonaktifkan, kontennya tetap tersedia di tujuh mirror lainnya. Arsitektur ini lebih tua daripada IANA #1479. Arsitektur ini akan bertahan lebih lama daripada IANA #1479.

Apakah Ini Adil? Lima Pertanyaan untuk Semua Pembaca

Infografis mengenai pertanyaan-pertanyaan yang sensitif seputar larangan tersebut
Pertanyaan-pertanyaan yang perlu dijawab. Setiap pertanyaan di antaranya layak mendapatkan jawaban yang terbuka untuk umum.

Ini bukan sekadar retorika. Bacalah bukti di atas, lalu putuskan sendiri — secara pribadi, di laman Anda, atau saat mempertimbangkan apakah akan mempertahankan atau memindahkan domain Anda.

  1. Apakah adil jika seorang peneliti keamanan dilarang karena menanggapi secara terbuka pernyataan publik yang dikeluarkan oleh pihak pendaftar itu sendiri? Petugas pendaftaran memulai percakapan. Peneliti itu membalas dengan fakta-fakta. Hanya satu pihak yang dibungkam.
  2. Apakah wajar jika pernyataan publik dari sebuah registrar meremehkan penelitian yang telah didokumentasikan sebagai tidak serius, sementara pada saat yang sama menawarkan bantuan kepada pelaku penipuan untuk menghilangkan deteksi keamanan? Kedua hal tersebut terjadi dalam satu laporan IANA #1479. Korban tidak disebutkan sama sekali di dalamnya.
  3. Apakah wajar jika X secara eksplisit mencabut alasan pemblokirannya sendiri secara tertulis (“tidak ada pelanggaran, sudah dipulihkan”) namun tetap memberlakukan pemblokiran tersebut? Keputusan terbaru dari X sendiri menyatakan bahwa akun tersebut seharusnya masih aktif.
  4. Apakah wajar jika langganan verifikasi berbayar tetap dikenakan tagihan meskipun akun yang bersangkutan sedang diblokir? Jika layanan tersebut tidak diberikan, apakah itu termasuk produk — ataukah pelanggaran kontrak?
  5. Apa arti “status baik” dari sebuah registrar yang terakreditasi ICANN? Apakah sebuah lembaga pendaftaran yang terakreditasi dapat memanfaatkan saluran pelaporan penyalahgunaan dari platform pihak ketiga untuk membungkam peneliti yang mendokumentasikan kegagalan mereka dalam menanggapi kasus penyalahgunaan tersebut? Ini merupakan masalah kepatuhan, dan hal ini sedang ditambahkan ke dalam pengajuan RAA § 3.18 yang sudah ada.

Jika ada jawaban yang berbunyi, “Tidak, ini tidak adil”

Berikut ini tiga langkah konkret yang tidak memerlukan biaya, disusun berdasarkan urutan dampak yang semakin besar.

1. Bagikan secara terbuka

Ketidaksetujuan yang diam-diam tidak akan membawa perubahan apa pun. Tekanan yang terlihatlah yang efektif. Satu klik, sudah terisi otomatis:

2. Sebutkan nama para pihak

Tandai mereka. Ketidaksetujuan yang diam-diam tidak akan membawa perubahan apa pun. Pertanyaan yang diajukan secara terbuka oleh pembaca akan mendapat perhatian.

  • IANA #1479 — adalah @EnablersRegistry larangan yang berkaitan dengan pernyataan publik Anda yang menawarkan bantuan kepada [REDACTED] Apakah deteksi operator telah dihapus?
  • @X / @XSupport / @elonmusk — Email #2 menyebutkan “telah dikembalikan ke fungsi penuh.” Akun tersebut terkunci. Manakah keputusan yang berlaku?
  • @ICANN — Apakah Pasal 3.18 RAA mencakup tindakan balasan yang dilakukan oleh pihak pendaftaran terhadap para peneliti?
  • @IANA #69 — Apakah tindakan balasan atas penyalahgunaan platform terhadap para peneliti sesuai dengan standar reseller OpenSRS Anda?

3. Pindahkan domain Anda (ini yang paling menyulitkan)

Perusahaan menanggapi penurunan pendapatan, bukan cuitan. Proses transfer memakan waktu sekitar lima belas menit. Kami halaman statistik pendaftar mencantumkan penyedia layanan pendaftaran domain yang memiliki rekam jejak penanganan penyalahgunaan yang baik. Setiap domain yang dipindahkan merupakan satu data poin terkait jumlah perpanjangan yang akan dilihat oleh jajaran pimpinan IANA #1479 pada kuartal depan.

Jika Anda merupakan sebuah organisasi — proyek kripto, platform bug bounty, media jurnalistik, atau perusahaan intelijen ancaman — yang memiliki apa pun domain di IANA #1479: pertimbangkan apa artinya mendukung pendaftar domain yang melindungi operasi pencurian senilai lebih dari $20 juta dan kemudian membungkam peneliti yang mendokumentasikannya. Anda bisa mengambil langkah itu secara terbuka. Langkah itu memiliki dampak yang signifikan.

Kata Penutup

Sebuah megafon yang dihancurkan oleh stempel karet berwarna merah bertuliskan “ABUSE REPORT”
Kamu tidak bisa melindungi operasi pencurian senilai lebih dari $20 juta selama sepuluh tahun, berbohong di depan umum, lalu diam-diam menjatuhkan peneliti yang telah membongkar aksimu.
Kamu tidak bisa melindungi operasi pencurian senilai lebih dari $20 juta selama sepuluh tahun, berbohong tentang hal itu di depan umum, membalas dendam kepada peneliti yang membongkar aksimu — lalu berharap seluruh kasus itu dilupakan begitu saja. Apalagi saat aparat penegak hukum Uni Eropa sedang menangani kasus tersebut.

Kami tidak meminta Anda untuk begitu saja mempercayai kata-kata kami. Setiap pernyataan faktual di atas dilengkapi tautan, didokumentasikan, diberi cap waktu, diarsipkan di luar situs, dan dapat diverifikasi kembali. Kami meminta Anda untuk melihat bukti-buktinya, menjawab lima pertanyaan tersebut sendiri, dan bertindak sesuai dengan jawaban Anda sendiri. Itulah wujud keadilan yang sesungguhnya — seorang pembaca yang membaca bukti-bukti dan mengambil keputusan sendiri. Hal itulah juga yang ingin dicegah oleh upaya pembungkaman.

THE ENABLERS REGISTRY adalah layanan intelijen ancaman independen. Tanpa pembayaran, tanpa sponsor, tanpa pertukaran kepentingan. Kami mempublikasikan apa yang kami temukan. IANA #1479 telah memblokir akses kami karena hal itu.

Penelitian asli: enablers.report/[REDACTED]-[REDACTED]
Investigasi menengah (sumber primer): THE ENABLERS REGISTRY.medium.com/[REDACTED]-com-2953f35b8a79
Repositori bukti: github.com/THE ENABLERS REGISTRY

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings