GA #siamstr #ThaiNostrich #siamesebitcoiners
สื่อกระแสหลักน่าจะกลั่นกรองข้อมูลก่อนนำเสนอข่าว ทำเอาคนดูข่าวเข้าใจผิด ตกใจ panic กันสนุกสนาน
ข่าวเรื่องแฮคเกอร์สามารถดูดเงินออกจากบัญชีธนาคารโดยข้ามขั้นตอนยืนยันตัวตนด้วยใบหน้า
โดยสรุปจากคลิปจาก #9arm ประโยคเดียวเลยก็คือ
"โปรแกรมคอมพิวเตอร์ที่ดูดเงินออก จะทำงานได้กับบัญชีธนาคารของตัวเองเท่านั้น โดย OTP คือตัวสำคัญ ไม่สามารถไปดูดเงินออกจากบัญชีคนอื่นได้ โปรแกรมนี้เป็นข่องทางที่มิจฉาชีพใช้โยกย้ายเงินจำนวนมากได้ โดยไม่ต้องแสกนใบหน้า"
ในคลิปช่วงที่นายอาร์มอธิบายของ API ของธนาคาร ที่มาพร้อมเงื่อนไขมากมาย ตัวผมเกิดมุมมองเปรียบเทียบ API ของธนาคารในการอนุมัติการโอนเงินออกเป็นเหมือน digital signature + private key ที่อำนาจอยู่ในมือของธนาคาร แต่ API ที่สำคัญนี้ดันมาอยู่ในมือของพี่แฮคเกอร์ที่ทำการสาธิตการโอนเงินออกให้ดู "มันหลุดมาจากธนาคารได้ไง??" ทีมหลังบ้านของธนาคารอาจจะแก้ไขเสร็จแล้วก็ได้ไม่มีใครรู้ แต่มันชวนให้ตั้งคำถามว่าระบบธนาคารจะยังน่าเชื่อถือระยะยาวอยู่หรือไม่
https://www.youtube.com/watch?v=-Cfk-Pzr2Ss
#story #shortstory #storyteller
rklectio / RK Lectio
npub139…9d68j
2023-11-09 05:57:00
Author Public Key
npub139r6j3fhhhxjucksksxm2a3kan3sx3dq7c7gq66npf03lxlu7cnqq9d68jPublished at
2023-11-09 05:57:00Event JSON
{
"id": "e3374a537375a61103ca592added132b96e75a950f3120061cb8e39abd3e5525",
"pubkey": "8947a94537bdcd2e62d0b40db57636ece30345a0f63c806b530a5f1f9bfcf626",
"created_at": 1699509420,
"kind": 1,
"tags": [
[
"t",
"siamstr"
],
[
"t",
"thainostrich"
],
[
"t",
"siamesebitcoiners"
],
[
"t",
"9arm"
],
[
"t",
"story"
],
[
"t",
"shortstory"
],
[
"t",
"storyteller"
]
],
"content": "GA #siamstr #ThaiNostrich #siamesebitcoiners\n\nสื่อกระแสหลักน่าจะกลั่นกรองข้อมูลก่อนนำเสนอข่าว ทำเอาคนดูข่าวเข้าใจผิด ตกใจ panic กันสนุกสนาน\nข่าวเรื่องแฮคเกอร์สามารถดูดเงินออกจากบัญชีธนาคารโดยข้ามขั้นตอนยืนยันตัวตนด้วยใบหน้า\n\nโดยสรุปจากคลิปจาก #9arm ประโยคเดียวเลยก็คือ\n\n\"โปรแกรมคอมพิวเตอร์ที่ดูดเงินออก จะทำงานได้กับบัญชีธนาคารของตัวเองเท่านั้น โดย OTP คือตัวสำคัญ ไม่สามารถไปดูดเงินออกจากบัญชีคนอื่นได้ โปรแกรมนี้เป็นข่องทางที่มิจฉาชีพใช้โยกย้ายเงินจำนวนมากได้ โดยไม่ต้องแสกนใบหน้า\"\n\nในคลิปช่วงที่นายอาร์มอธิบายของ API ของธนาคาร ที่มาพร้อมเงื่อนไขมากมาย ตัวผมเกิดมุมมองเปรียบเทียบ API ของธนาคารในการอนุมัติการโอนเงินออกเป็นเหมือน digital signature + private key ที่อำนาจอยู่ในมือของธนาคาร แต่ API ที่สำคัญนี้ดันมาอยู่ในมือของพี่แฮคเกอร์ที่ทำการสาธิตการโอนเงินออกให้ดู \"มันหลุดมาจากธนาคารได้ไง??\" ทีมหลังบ้านของธนาคารอาจจะแก้ไขเสร็จแล้วก็ได้ไม่มีใครรู้ แต่มันชวนให้ตั้งคำถามว่าระบบธนาคารจะยังน่าเชื่อถือระยะยาวอยู่หรือไม่\n\nhttps://www.youtube.com/watch?v=-Cfk-Pzr2Ss\n\n#story #shortstory #storyteller\n \n",
"sig": "a2f6e15148f6277573c72567984b2217dbd80dadee491333bf6e886a848af7ebef822cbc16e8e71a2e12da3b1d054bc928cb48c6c5c5f53feb68997152334703"
}