🛑ich benötige Hilfe🛑
Ich habe die letzten Wochen 4 Cashu Nüsse über Nostr DMs empfangen und alle wurden mit Error "already spend" angegeben.
Ich denke nicht, dass 4 unterschiedliche Hörer unseres Podcasts Nüsse schicken und diese selbst für sich einlösen, um mich zu verarschen.
Ich muss also davon ausgehen, dass irgendwann geleaked wurde, oder gibt es noch andere Möglichkeiten, dass jemand bei Nostr meine DMs irgendwie sehen kann.
#asknostr
Ich bin mit NOSTR DMs auch unzufrieden, hatte mal mit hal darüber geschrieben. In meinem fall wollte jemand der sich als Ross Ulbrich ausgab scammen.
nostr:npub17c2szua46mc8ndp4grvy4z5465x0qxjge8tqx7vyu0vkqr24y2hssuuy6f , weißt du das zufällig? LG 🍏 ⚡
Es gibt den alten, unsicheren NIP-04 Standard zur Verschlüsselung von DMs, der zwar Nachrichteninhalte verschlüsselt, aber keine Metadaten verschlüsselt (also man sieht wer mit wem kommuniziert). Selbst mit NIP-04 wäre das Auslesen der Nachrichten meines Wissens aber nicht möglich. NIP-17 ist einer neuer Standard der diese Probleme behebt. Die Frage ist welcher Client zum Versenden genutzt wurde, welcher Standard vom Client unterstützt wird und wie es mit der Kompatibilität zwischen verschiedenen Clients aussieht.
Ich benutze seit einiger Zeit White Noise und ich denke, wir sollten solche Tools benutzen, die eigens dafür gebaut wurden, um sichere Kommunikation zu gewährleisten.
I go for a user error, but not sure either.
nostr:nprofile1qqs9pk20ctv9srrg9vr354p03v0rrgsqkpggh2u45va77zz4mu5p6ccpzemhxue69uhk2er9dchxummnw3ezumrpdejz7qgkwaehxw309a5xjum59ehx7um5wghxcctwvshsfmrzrk you maybe have some better response?
danke
Could be that the users received it back. Your Nostr DMs should be ok. If not, you're in big trouble.
How to test: send yourself nuts and see if they are spent.
Kannst mich gern bei Fragen taggen
