Ein MetaMask -Tresor, der nach einem Passwortverlust wiederhergestellt wurde
Keine Seed-Phrase, ein vergessenes Passwort und eine MetaMask, die sich nicht entsperren ließ – doch der verschlüsselte Tresor befand sich immer noch im Browser.
Auf einen Blick — Wallet: MetaMask (Browser-Erweiterung) · Problem: Passwort vergessen, kein Seed · Methode: Vault-Extrakt + hashcat -m 26600 · Ergebnis: Seed wiederhergestellt · Gebühr: erfolgsabhängig
Die Situation
Der Kunde hatte MetaMask täglich genutzt, die Seed-Phrase nie notiert und dann das Passwort vergessen. Entscheidend war, dass er die Erweiterung NICHT neu installiert hatte – daher war der verschlüsselte Tresor, in dem die Schlüssel gespeichert sind, noch immer im Browserprofil vorhanden.
Die Herausforderung
MetaMask speichert einen verschlüsselten Tresor ({data, iv, salt}), der durch das Passwort mittels PBKDF2 und AES-GCM geschützt ist. Ohne Seed bestand die einzige Möglichkeit darin, das Passwort zu ermitteln, mit dem sich dieser Tresor entschlüsseln lässt – was zunächst bedeutete, den Tresor sicher aus dem lokalen Speicher des Browsers zu extrahieren.
Wie wir es wiedergefunden haben
Wir haben den Tresor in den LevelDB-Daten der Erweiterung ausfindig gemacht, ihn extrahiert und im MetaMask-Modus (26600) von Hashcat eine hinterledigte Suche darauf durchgeführt, wobei wir anhand der vom Client gespeicherten Informationen Kandidaten generiert haben. Ein Kandidat entschlüsselte den Tresor fehlerfrei und lieferte die Seed-Phrase – und damit den vollständigen Zugriff.
Das Ergebnis
Der Kunde hat den wiederhergestellten Schlüssel in eine neue Wallet übertragen und diesmal eine schriftliche Sicherungskopie angelegt. Erfolgshonorar, keine Vorauszahlung.
Haben Sie einen ähnlichen Fall?
Haben Sie Ihr MetaMask-Passwort vergessen, die App aber nie deinstalliert? Dann lässt sich Ihr Wallet möglicherweise noch wiederherstellen. Siehe auch: MetaMask-Passwortwiederherstellung · Alle unterstützten Wallets
Kein Zugriff mehr auf MetaMask?
Teilen Sie uns mit, was Sie haben und woran Sie sich erinnern. Wir erstellen innerhalb von 24 Stunden eine ehrliche Einschätzung, und Sie zahlen nur, wenn wir Ihr Geld zurückerhalten.
