Se for feito em React Js deve estar utilizando a bibliotĂ©ca secure storage, se for em outro framework alguma lib equivalente. Mas a forma correta que todos utilizam, incluindo o nostrudel, Ă© salvar em localStorage, a chave criptografada com uma senha que vocĂȘ digita, essa senha nĂŁo Ă© salva em nenhum lugar, e vocĂȘ digita, dai o cliente pega a chave privada criptografada, descriptografa com a sua senha, dai armazena temporĂĄriamente para assinar os eventos que vocĂȘ postar.
Se vocĂȘ tiver utilizando React ou coisa do tipo, procure pela bibliotĂ©ca secure storage, ela guarda dados criptografados de forma segura no navegador, nĂŁo sei se em localStorage, daĂ vocĂȘ pode utilizar uma senha que o usuĂĄrio digita, ou gerar um "token"(senha), na sesĂŁo de login que vocĂȘ usa pra descriptografar a nsec.
Fiquei impressionado que cometeram a tosquice de armasenar a nsec em texto aberto kkkkk Se vocĂȘ puder, report para os desenvolvedores desse cliente.