Ein MetaMask-Tresor, der nach einem Passwortverlust wiederhergestellt wurde

Fallstudie . MetaMask . Vault entschlüsseln

Ein MetaMask -Tresor, der nach einem Passwortverlust wiederhergestellt wurde

Keine Seed-Phrase, ein vergessenes Passwort und eine MetaMask, die sich nicht entsperren ließ – doch der verschlüsselte Tresor befand sich immer noch im Browser.

Fallstudie · Veröffentlicht im Juli 2026 · KeychainX – Wallet-Wiederherstellung seit 2017

Auf einen Blick — Wallet: MetaMask (Browser-Erweiterung) · Problem: Passwort vergessen, kein Seed · Methode: Vault-Extrakt + hashcat -m 26600 · Ergebnis: Seed wiederhergestellt · Gebühr: erfolgsabhängig

Die Situation

Der Kunde hatte MetaMask täglich genutzt, die Seed-Phrase nie notiert und dann das Passwort vergessen. Entscheidend war, dass er die Erweiterung NICHT neu installiert hatte – daher war der verschlüsselte Tresor, in dem die Schlüssel gespeichert sind, noch immer im Browserprofil vorhanden.

Die Herausforderung

MetaMask speichert einen verschlüsselten Tresor ({data, iv, salt}), der durch das Passwort mittels PBKDF2 und AES-GCM geschützt ist. Ohne Seed bestand die einzige Möglichkeit darin, das Passwort zu ermitteln, mit dem sich dieser Tresor entschlüsseln lässt – was zunächst bedeutete, den Tresor sicher aus dem lokalen Speicher des Browsers zu extrahieren.

Wie wir es wiedergefunden haben

Wir haben den Tresor in den LevelDB-Daten der Erweiterung ausfindig gemacht, ihn extrahiert und im MetaMask-Modus (26600) von Hashcat eine hinterledigte Suche darauf durchgeführt, wobei wir anhand der vom Client gespeicherten Informationen Kandidaten generiert haben. Ein Kandidat entschlüsselte den Tresor fehlerfrei und lieferte die Seed-Phrase – und damit den vollständigen Zugriff.

Das Ergebnis

Der Kunde hat den wiederhergestellten Schlüssel in eine neue Wallet übertragen und diesmal eine schriftliche Sicherungskopie angelegt. Erfolgshonorar, keine Vorauszahlung.

Haben Sie einen ähnlichen Fall?

Haben Sie Ihr MetaMask-Passwort vergessen, die App aber nie deinstalliert? Dann lässt sich Ihr Wallet möglicherweise noch wiederherstellen. Siehe auch: MetaMask-Passwortwiederherstellung · Alle unterstützten Wallets

Kein Zugriff mehr auf MetaMask?

Teilen Sie uns mit, was Sie haben und woran Sie sich erinnern. Wir erstellen innerhalb von 24 Stunden eine ehrliche Einschätzung, und Sie zahlen nur, wenn wir Ihr Geld zurückerhalten.

Kontakt zu KeychainX →