Se for feito em React Js deve estar utilizando a bibliotéca secure storage, se for em outro framework alguma lib equivalente. Mas a forma correta que todos utilizam, incluindo o nostrudel, é salvar em localStorage, a chave criptografada com uma senha que você digita, essa senha não é salva em nenhum lugar, e você digita, dai o cliente pega a chave privada criptografada, descriptografa com a sua senha, dai armazena temporáriamente para assinar os eventos que você postar.
Se você tiver utilizando React ou coisa do tipo, procure pela bibliotéca secure storage, ela guarda dados criptografados de forma segura no navegador, não sei se em localStorage, daà você pode utilizar uma senha que o usuário digita, ou gerar um "token"(senha), na sesão de login que você usa pra descriptografar a nsec.
Fiquei impressionado que cometeram a tosquice de armasenar a nsec em texto aberto kkkkk Se vocĂŞ puder, report para os desenvolvedores desse cliente.
Onde tem o contato desses mano será?
Não sei, depois vou dar uma olhada, é um bom report, parabéns!
Valeu mano, mas não foi meu mérito. Tenho um amigo que me ajudou a investigar, ele que chegou a esta conclusão. Maluco é brabo iehiuehuieh
Creditos À este meu brother
Thread collapsed
Abri uma issue no github do nostter.app
Thread collapsed
Thread collapsed
Thread collapsed
