Нет, вы не поняли. Проблема была в чём? Сайт работает через onion, т.е. к ip сервера напрямую никто не обращается, только через промежуточные хосты. И ФБР говорит, что там был прокол - якобы картинка капчи показывалась напрямую с сервера, не через onion. Но это не вытанцовывается - а) напрямую с сервера, выходит, может качать только другой сервер, фронт-енд, о котором у ФБР ничего нет, и в логах сервера никаких обращений к какой-либо капче, которую ФБР якобы с сервера скачало, нет, а есть доступ к phpmyadmin. Возникает вопрос - если они видели капчу, выданную с этого сервера, куда она делась из логов? Если нет, откуда они взяли IP этого сервера?