GA #siamstr #ThaiNostrich #siamesebitcoiners

สื่อกระแสหลักน่าจะกลั่นกรองข้อมูลก่อนนำเสนอข่าว ทำเอาคนดูข่าวเข้าใจผิด ตกใจ panic กันสนุกสนาน

ข่าวเรื่องแฮคเกอร์สามารถดูดเงินออกจากบัญชีธนาคารโดยข้ามขั้นตอนยืนยันตัวตนด้วยใบหน้า

โดยสรุปจากคลิปจาก #9arm ประโยคเดียวเลยก็คือ

"โปรแกรมคอมพิวเตอร์ที่ดูดเงินออก จะทำงานได้กับบัญชีธนาคารของตัวเองเท่านั้น โดย OTP คือตัวสำคัญ ไม่สามารถไปดูดเงินออกจากบัญชีคนอื่นได้ โปรแกรมนี้เป็นข่องทางที่มิจฉาชีพใช้โยกย้ายเงินจำนวนมากได้ โดยไม่ต้องแสกนใบหน้า"

ในคลิปช่วงที่นายอาร์มอธิบายของ API ของธนาคาร ที่มาพร้อมเงื่อนไขมากมาย ตัวผมเกิดมุมมองเปรียบเทียบ API ของธนาคารในการอนุมัติการโอนเงินออกเป็นเหมือน digital signature + private key ที่อำนาจอยู่ในมือของธนาคาร แต่ API ที่สำคัญนี้ดันมาอยู่ในมือของพี่แฮคเกอร์ที่ทำการสาธิตการโอนเงินออกให้ดู "มันหลุดมาจากธนาคารได้ไง??" ทีมหลังบ้านของธนาคารอาจจะแก้ไขเสร็จแล้วก็ได้ไม่มีใครรู้ แต่มันชวนให้ตั้งคำถามว่าระบบธนาคารจะยังน่าเชื่อถือระยะยาวอยู่หรือไม่