Kkk fica tranquilo, não tem problema.
Pra alguém conseguir acesso a sua chave privada, tem que ter acesso a sua máquina, ou ao storage do seu navegador. Resumindo, só se você for hackeado ou coisa do tipo.
O problema desse cliente é que ele salva na sua máquina, a sua nsec em texto aberto, sem criptografar, então fique tranquilo, você não terá problemas.
Também acho meio incoveniente, mas existem formas melhores doque pedir senha
Não precisa nescessariamente pedir senha, mas deixar em texto aberto é foda kkk
Ao menos tornar um pouco mais difícil o trabalho de um hacker, o cara pode conseguir acesso ao seu localstorage do navegador mais ainda vai ter que ao menos descifrar algo pra conseguir a nsec pow kkk
Já cometemos o ultraje de aceitar até gente que meche com javascript, imagina um magnata de datascience..
Seja bem vindo amigo!!!
Não sei, depois vou dar uma olhada, é um bom report, parabéns!
O Nostrudel pede senha, os outros devem gerar um token na sessão de login e criptografar a chave com ele, ou utilizar uma biblioteca como secure storage que salva as coisas criptografadas.
Se for feito em React Js deve estar utilizando a bibliotéca secure storage, se for em outro framework alguma lib equivalente. Mas a forma correta que todos utilizam, incluindo o nostrudel, é salvar em localStorage, a chave criptografada com uma senha que você digita, essa senha não é salva em nenhum lugar, e você digita, dai o cliente pega a chave privada criptografada, descriptografa com a sua senha, dai armazena temporáriamente para assinar os eventos que você postar.
Se você tiver utilizando React ou coisa do tipo, procure pela bibliotéca secure storage, ela guarda dados criptografados de forma segura no navegador, não sei se em localStorage, daí você pode utilizar uma senha que o usuário digita, ou gerar um "token"(senha), na sesão de login que você usa pra descriptografar a nsec.
Fiquei impressionado que cometeram a tosquice de armasenar a nsec em texto aberto kkkkk Se você puder, report para os desenvolvedores desse cliente.
nostr:npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhs exemplo, 
veja que no snort não é possivel localizar as chaves, já no nostter a gente acha mto fácil, o que prova que o cliente é bem menos seguro sepa.
Se liga no nostter.app -> 
OBS: chaves de conta teste, obviamente kkk
Armazenar chaves privadas em banco de dados é de longe uma desgraça kkk, não faça isso.
Boa descoberta no cliente nostter, as chaver serem guardadas em localStorage dessa forma em texto aberto é uma desgraça, compartilhe com mais pessoas ou se possível, notifique os desenvolvedores do cliente.
A forma mais adequada, que não é a coisa mais segura do mundo mas ao menos é uma redundância, é salvar em localstorage, porém criptografada com uma senha que o usuário defina, assim, a chave privada pode ser encontrada no localStorage, mas só pode ser descriptografada com a senha que o cliente digitou. essa senha não deve ser salva, fica em memória apenas enquando o usuário não faz reload da página, quando ele entra novamente, para assinar eventos, solicita a senha novamente para descriptografar a nsec e guardar em memória novamente em hexadecimal.
A nsec NUNCA deve transitar na internet até o back-end, e você jamais deve armazenar chaves privadas de usuários, mesmo nesse caso do cliente nostter, a chave está na máquina do usuário, ele só perde ela se a maquina dele for comprometida, mas salvar em texto aberto assim é uma forma porca de se fazer.
Tô querendo ir embora tendo .00006 Bitcoin kkkk
Não estou pesquisando nos relays, tô indexando todos os usuários de todos os relays pow, a pesquisa é pra listar usuários independente dos relays.
Fiz live hoje pela manhã indexando os relays na search engine em C, levou 4 fucking horas kkkk
Coloquem no 2x:
https://www.youtube.com/live/pbBd9e4gh1s?si=gsjT9YSbbhcv7phQ
Bom dia elite Dev BR!
Tem gente com endereço LN inválido aki. Usem a Wallet of Satoshi para criar um endereço LN e coloquem e seu perfil.
Android:
https://play.google.com/store/apps/details?id=com.livingroomofsatoshi.wallet
iOS:
https://apps.apple.com/br/app/wallet-of-satoshi/id1438599608
Se preparem, pois vou criar um post pedindo algo aleatório, o mais rápido fanha 1000 SATs
As vezes o problema é alguma configuração do seu lado, ou um erro do seu lado do app.
Já aconteceu comigo, sempre dava erro pra algumas pessoas, mas não estava nada errado do lado delas, depois de um tempo voltou a funcionar, não sei dizer oque houve.
Primeira coisa que vou fazer quando tiver mais tempo livre.
Mais alguém aqui tem vontade de criar um clube da luta ou é um devaneio juvenil só meu?
Hoje às 19h
Gostaria de fazer live coding aqui no Nostr, mas não encontrei meios