Nostr Web Client

IMPORTANTE!!!!!!!!!!!

PRA QUEM USA O NOSTTER.APP !!!!!!!!!!!!

Gurizada, o nostter.app armazena a NSEC de maneira exposta, qualquer programa ou extensão que tiver acesso ao sessionstorage vai ter acesso às tuas chaves privadas.

NÃO USEM ATÉ QUE SEJA CORRIGIDO.

Simplesmente ao abrir o dev-tools foi possível achar... Segue print da evidência.

Então cuidado, não utilizar este client até que seja resolvido este problema. Deixar a chave exposta ali é muito arriscado...

OBS: chave privada ali no print é uma conta apenas de teste.

Vou tentar entrar em contato coms devs deste client (NOSTTER.APP) pra sinalizar eles desta falha de segurança.

Boa noite, minha honra, magnatas!! Fui

9e4a5274... 1y ago

Alerta pro pessoal que usa esse cliente

nostr:nevent1qqszz3xsfy0lmze5luqphhrp36nwxnqvp89nedygxadsln2atas0h5qpr4mhxue69uhkummnw3ezucnfw33k76twv4ezuum0vd5kzmp0qgsx7208znk6cyfpvsprhf4m088jn629n9mrld66g23j7z0rv73ujaqrqsqqqqqps6mw3e

Reply to this note

Please Login to reply.

Discussion

Dusk 1y ago

Fica um segundo alerta; jamais botem sua naec em um cliente que não seja de código aberto.

9e4a5274... 1y ago

Exatamente.💩👌🏻

Descartes 1y ago

Vou mais além, jamais botem sua nsec em clientes que você não esteja hospedando localmente.

Jeferson Quadros 1y ago

O nostr:npub12vkcxr0luzwp8e673v29eqjhrr7p9vqq8asav85swaepclllj09sylpugg também.

ΜΟΛΩΝ ΛΑΒΕ 1y ago

Eu só uso os clients que aparecem no site oficial nostr.com