'-' Sophia Liechtenstein on Nostr: Alerta pro pessoal que usa esse cliente ...
Alerta pro pessoal que usa esse cliente
IMPORTANTE!!!!!!!!!!!
PRA QUEM USA O NOSTTER.APP !!!!!!!!!!!!
Gurizada, o nostter.app armazena a NSEC de maneira exposta, qualquer programa ou extensão que tiver acesso ao sessionstorage vai ter acesso às tuas chaves privadas.
NÃO USEM ATÉ QUE SEJA CORRIGIDO.
Simplesmente ao abrir o dev-tools foi possível achar... Segue print da evidência.
Então cuidado, não utilizar este client até que seja resolvido este problema. Deixar a chave exposta ali é muito arriscado...
OBS: chave privada ali no print é uma conta apenas de teste.
Vou tentar entrar em contato coms devs deste client (NOSTTER.APP) pra sinalizar eles desta falha de segurança.
Boa noite, minha honra, magnatas!! Fui
Published at
2024-09-29 04:40:26Event JSON
{
"id": "4d7b1f21aaebf76922d61bd21117870bd97f152593352262508e127c576611ae",
"pubkey": "9e4a52746bea8a034e017c201d60339836b77cf865bf99a7104293d9af8c4bc4",
"created_at": 1727584826,
"kind": 1,
"tags": [
[
"e",
"2144d0491ffd8b34ff001bdc618ea6e34c0c09cb3cb488375b0fcd5d5f60fbd0",
"",
"mention"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974",
"",
"mention"
],
[
"q",
"2144d0491ffd8b34ff001bdc618ea6e34c0c09cb3cb488375b0fcd5d5f60fbd0"
],
[
"a",
"34550:135d2b016eb41672477291ea7bcafe5f00e007dc6612610ff58a08655bc1b095:Brasil",
"",
"root"
]
],
"content": "Alerta pro pessoal que usa esse cliente \nnostr:nevent1qqszz3xsfy0lmze5luqphhrp36nwxnqvp89nedygxadsln2atas0h5qpr4mhxue69uhkummnw3ezucnfw33k76twv4ezuum0vd5kzmp0qgsx7208znk6cyfpvsprhf4m088jn629n9mrld66g23j7z0rv73ujaqrqsqqqqqps6mw3e",
"sig": "d0f5e3d848aee5dd7606b863325ce5eda3e794a6edc7826737c1cb97c361671f3bf138e29fc210dbec27787b104dd9a722fed88335a879177d4512ff7b2bf293"
}
