JulianoGon on Nostr: IMPORTANTE!!!!!!!!!!! PRA QUEM USA O NOSTTER.APP !!!!!!!!!!!! Gurizada, o nostter.app ...
IMPORTANTE!!!!!!!!!!!
PRA QUEM USA O NOSTTER.APP !!!!!!!!!!!!
Gurizada, o nostter.app armazena a NSEC de maneira exposta, qualquer programa ou extensão que tiver acesso ao sessionstorage vai ter acesso às tuas chaves privadas.
NÃO USEM ATÉ QUE SEJA CORRIGIDO.
Simplesmente ao abrir o dev-tools foi possível achar... Segue print da evidência.
Então cuidado, não utilizar este client até que seja resolvido este problema. Deixar a chave exposta ali é muito arriscado...
OBS: chave privada ali no print é uma conta apenas de teste.
Vou tentar entrar em contato coms devs deste client (NOSTTER.APP) pra sinalizar eles desta falha de segurança.
Boa noite, minha honra, magnatas!! Fui
Published at
2024-09-29 04:10:40Event JSON
{
"id": "2144d0491ffd8b34ff001bdc618ea6e34c0c09cb3cb488375b0fcd5d5f60fbd0",
"pubkey": "6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974",
"created_at": 1727583040,
"kind": 1,
"tags": [
[
"client",
"noStrudel",
"31990:266815e0c9210dfa324c6cba3573b14bee49da4209a9456f9484e5106cd408a5:1686066542546"
]
],
"content": "IMPORTANTE!!!!!!!!!!! \n\nPRA QUEM USA O NOSTTER.APP !!!!!!!!!!!!\n\nGurizada, o nostter.app armazena a NSEC de maneira exposta, qualquer programa ou extensão que tiver acesso ao sessionstorage vai ter acesso às tuas chaves privadas. \n\nNÃO USEM ATÉ QUE SEJA CORRIGIDO. \n\nSimplesmente ao abrir o dev-tools foi possível achar... Segue print da evidência. \n\nEntão cuidado, não utilizar este client até que seja resolvido este problema. Deixar a chave exposta ali é muito arriscado... \n\nOBS: chave privada ali no print é uma conta apenas de teste. \n\nVou tentar entrar em contato coms devs deste client (NOSTTER.APP) pra sinalizar eles desta falha de segurança. \n\nBoa noite, minha honra, magnatas!! Fui\n\n https://image.nostr.build/09f4fdf21aaa3913a565956e3ef562a4ffb29a06725589bf2dcdaa4bbd066b9b.png",
"sig": "9e29717fd286a71e5d33a2f88ae03237170a2f97a3dffd8db112f3a169ba3aba8cd33113464eba626ccb106eeb6b6ecb1f4175d71177446f874e00c3729aa764"
}
