@jjilllll Это зависит от того, от какого типа атаки вы хотите защититься. Если просто от того, чтобы пользователь не нашел в базе значений, то можно использовать этот модуль. https://www.npmjs.com/package/tweetnacl
@35xakers можно. Нужно снифать траф приложения. В первых версиях пниложение крутил, но потом добавили ssl pinning, и уже не гтснифаешь, а старые методы не работают. Нужно отключать ssl pinnong в приложение, ну и смотреть, возможно там данные запросов дополнительно шифруются, нужно ковырять приложуху и смотреть как и чем шифруются.
