Un coffre-fort MetaMask récupéré après la perte du mot de passe

Étude de cas . MetaMask . Décryptage du coffre-fort

Un coffre-fort MetaMask récupéré après la perte du mot de passe

Pas de phrase de récupération, un mot de passe oublié et un MetaMask qui refusait de se déverrouiller… mais le coffre-fort crypté était toujours présent dans le navigateur.

Étude de cas · Publiée en juillet 2026 · KeychainX — Récupération de portefeuilles depuis 2017

En bref — Portefeuille : MetaMask (extension de navigateur) · Problème : mot de passe oublié, pas de phrase de récupération · Méthode : extraction du coffre-fort + hashcat -m 26600 · Résultat : phrase de récupération récupérée · Rémunération : en fonction du résultat

La situation

Le client utilisait MetaMask quotidiennement, n'avait jamais noté sa phrase de récupération et avait ensuite oublié son mot de passe. Point crucial : il n'avait PAS réinstallé l'extension ; le coffre-fort chiffré, qui contient les clés, était donc toujours présent dans le profil du navigateur.

Le défi

MetaMask stocke un coffre-fort chiffré ({data, iv, salt}) protégé par le mot de passe à l'aide des algorithmes PBKDF2 et AES-GCM. En l'absence de graine, la seule solution consistait à trouver le mot de passe permettant de déchiffrer ce coffre-fort — ce qui impliquait tout d'abord d'extraire le coffre-fort en toute sécurité de la mémoire locale du navigateur.

Comment nous l'avons récupéré

Nous avons localisé le coffre-fort dans les données LevelDB de l'extension, nous l'avons extrait, puis nous avons lancé une recherche guidée par indices à l'aide du mode MetaMask (26600) de hashcat, en générant des candidats à partir des informations mémorisées par le client. L'un de ces candidats a permis de déchiffrer le coffre-fort sans problème, révélant ainsi la phrase de récupération — et, par là même, nous donnant un accès complet.

Le résultat

Le client a transféré la clé de récupération dans un nouveau portefeuille et a cette fois-ci conservé une copie de sauvegarde écrite. Honoraires en fonction du résultat, aucun paiement initial.

Vous êtes dans une situation similaire ?

Vous avez oublié votre mot de passe MetaMask mais vous ne l'avez jamais désinstallé ? Il est peut-être encore possible de récupérer votre coffre-fort. À lire également : Récupération du mot de passe MetaMask · Tous les portefeuilles pris en charge

Vous n'arrivez plus à accéder à MetaMask ?

Dites-nous ce dont vous disposez et ce dont vous vous souvenez. Nous vous fournirons une évaluation honnête dans les 24 heures, et vous ne paierez que si nous parvenons à récupérer vos fonds.

Contacter KeychainX →