LATES on Nostr: เกิดจากทั้ง 2 ส่วน LNbits ...
เกิดจากทั้ง 2 ส่วน
LNbits มีช่องโหว่เรื่องระบบการ authenticate user มาแต่ไหนแต่ไร เพราะมันใช้ระบบ URL หลังเหตุการณ์นี้ทาง Ben Ark จะพยายามผลักดันให้เวอร์ชั่นที่ใช้ระบบ login&password ออกมาเร็วขึ้น
ส่วนของผมเกิดจากความประมาท เผลอ exposed มันนานเกินไป แล้วมีคนแอบถ่ายรูป
ผมตามได้ตั้งนานแล้วครับ รู้หมดว่าเขาทำยังไงแต่ไม่บอกใครเพราะบอกไปก็ไม่มีประโยชน์ ตามเงินไม่ได้ ตามตัว attacker เป็นๆไม่ได้ เพราะเครื่องมือที่จะ identify IP บน server อยู่ที่กรุงเทพฯ
พฤติกรรมของ attacker ไม่ใช่ hacker ปกติ ค่อนข้างโรคจิต เงินมากมายมีกองอยู่ตรงนั้นไม่ขโมย ไปขโมยเงินนิดเดียวแล้วไม่ใช่เงินของผมคนเดียวด้วย ธรรมชาติ hacker ไม่ควรเปิดเผยตัวตน ไอ้นี่ประกาศโร่แล้วคืนเงินบางส่วนเพื่อสั่งสอนด้วย ประหลาดล้ำ
พวกเรานี่แหละครับ ผมพอเดาได้ว่าใครแต่พูดไม่ได้
LNbits มีช่องโหว่เรื่องระบบการ authenticate user มาแต่ไหนแต่ไร เพราะมันใช้ระบบ URL หลังเหตุการณ์นี้ทาง Ben Ark จะพยายามผลักดันให้เวอร์ชั่นที่ใช้ระบบ login&password ออกมาเร็วขึ้น
ส่วนของผมเกิดจากความประมาท เผลอ exposed มันนานเกินไป แล้วมีคนแอบถ่ายรูป
ผมตามได้ตั้งนานแล้วครับ รู้หมดว่าเขาทำยังไงแต่ไม่บอกใครเพราะบอกไปก็ไม่มีประโยชน์ ตามเงินไม่ได้ ตามตัว attacker เป็นๆไม่ได้ เพราะเครื่องมือที่จะ identify IP บน server อยู่ที่กรุงเทพฯ
พฤติกรรมของ attacker ไม่ใช่ hacker ปกติ ค่อนข้างโรคจิต เงินมากมายมีกองอยู่ตรงนั้นไม่ขโมย ไปขโมยเงินนิดเดียวแล้วไม่ใช่เงินของผมคนเดียวด้วย ธรรมชาติ hacker ไม่ควรเปิดเผยตัวตน ไอ้นี่ประกาศโร่แล้วคืนเงินบางส่วนเพื่อสั่งสอนด้วย ประหลาดล้ำ
พวกเรานี่แหละครับ ผมพอเดาได้ว่าใครแต่พูดไม่ได้