Un vault MetaMask recuperato dopo la perdita della password

Caso di studio . MetaMask . Decrittografia del Vault

Un vault MetaMask recuperato dopo la perdita della password

Nessuna frase di seed, una password dimenticata e un MetaMask che non si sbloccava — ma il vault crittografato era ancora presente nel browser.

Caso di studio · Pubblicato nel luglio 2026 · KeychainX — Recupero di portafogli dal 2017

In sintesi — Portafoglio: MetaMask (estensione per browser) · Problema: password dimenticata, seed mancante · Metodo: estrazione dal vault + hashcat -m 26600 · Risultato: seed recuperato · Costo: in base al risultato

La situazione

Il cliente utilizzava MetaMask quotidianamente, non aveva mai annotato la frase di seed e poi aveva dimenticato la password. Fondamentalmente, NON aveva reinstallato l’estensione, quindi il vault crittografato, che contiene le chiavi, era ancora presente nel profilo del browser.

La sfida

MetaMask memorizza un vault crittografato ({data, iv, salt}) protetto dalla password tramite PBKDF2 e AES-GCM. In assenza di seed, l'unica soluzione era individuare la password in grado di decrittografare quel vault — il che comportava innanzitutto l'estrazione sicura del vault dalla memoria locale del browser.

Come l'abbiamo recuperato

Abbiamo individuato il vault nei dati LevelDB dell’estensione, lo abbiamo estratto e abbiamo eseguito una ricerca basata su indizi utilizzando la modalità MetaMask (26600) di hashcat, generando possibili soluzioni a partire da ciò che il client ricordava. Una di queste soluzioni ha decriptato il vault senza problemi, rivelando la frase seed e, con essa, garantendoci l’accesso completo.

Il risultato

Il cliente ha trasferito i dati recuperati in un nuovo portafoglio e questa volta ne ha conservato una copia di backup scritta. Compenso basato sul risultato, nessun pagamento anticipato.

Hai un caso simile?

Hai dimenticato la password di MetaMask ma non l'hai mai disinstallato? Potrebbe essere ancora possibile recuperare il vault. Vedi anche: Recupero della password di MetaMask · Tutti i portafogli supportati

Non riesci ad accedere a MetaMask?

Raccontaci cosa possiedi e cosa ricordi. Ti forniremo una valutazione onesta entro 24 ore e pagherai solo se riusciremo a recuperare i tuoi fondi.

Contatta KeychainX →