เพิ่งไปเห็นโพสต์ อ.เดชา เรื่องที่โดนขโมยเงินจาก LNbits
เลยสงสัยว่าช่องโหว่ที่คนร้ายใช้นั้นเกิดจากตัว software เองหรือเกิดจากความหล่ะหลวมของคน ในขั้นตอน OPSEC กันแน่ และควรระวังอย่างไรได้บ้างครับ nostr:npub1nsxnfp5690uplzgkslthcvt6269htshqeymhghthenr9wnpt869q57q2hf
#siamstr
#asksiam
Opsec people reckless.
Not engaging with shitcoiners is a good start
Some are just blinded in greed that can be convinced and hater gonna be hater, sometimes we can't differentiate them well But how we gonna grow stronger then?
- How to be careful?
Re:
1. At a technical level not sure what happened and I hope they manage to track it.
2. At a social these potential shitcoiner/trickster issues turn out to be trivial when you find the right trick (ignore and don't give them a platform) or a minor dos or any other issue turn out to be far more serious.
The less interactions with tricksters with no good faith the better in the long term. If shitcoiners come in good faith because they have been tricked that's a different thing.
At the end of the day Bitcoin is anarchy. There are no reasons to associate oneself with scammers unless compromised.
เกิดจากทั้ง 2 ส่วน
LNbits มีช่องโหว่เรื่องระบบการ authenticate user มาแต่ไหนแต่ไร เพราะมันใช้ระบบ URL หลังเหตุการณ์นี้ทาง Ben Ark จะพยายามผลักดันให้เวอร์ชั่นที่ใช้ระบบ login&password ออกมาเร็วขึ้น
ส่วนของผมเกิดจากความประมาท เผลอ exposed มันนานเกินไป แล้วมีคนแอบถ่ายรูป
ผมตามได้ตั้งนานแล้วครับ รู้หมดว่าเขาทำยังไงแต่ไม่บอกใครเพราะบอกไปก็ไม่มีประโยชน์ ตามเงินไม่ได้ ตามตัว attacker เป็นๆไม่ได้ เพราะเครื่องมือที่จะ identify IP บน server อยู่ที่กรุงเทพฯ
พฤติกรรมของ attacker ไม่ใช่ hacker ปกติ ค่อนข้างโรคจิต เงินมากมายมีกองอยู่ตรงนั้นไม่ขโมย ไปขโมยเงินนิดเดียวแล้วไม่ใช่เงินของผมคนเดียวด้วย ธรรมชาติ hacker ไม่ควรเปิดเผยตัวตน ไอ้นี่ประกาศโร่แล้วคืนเงินบางส่วนเพื่อสั่งสอนด้วย ประหลาดล้ำ
พวกเรานี่แหละครับ ผมพอเดาได้ว่าใครแต่พูดไม่ได้
