Un vault MetaMask recuperato dopo la perdita della password
Nessuna frase di seed, una password dimenticata e un MetaMask che non si sbloccava — ma il vault crittografato era ancora presente nel browser.
In sintesi — Portafoglio: MetaMask (estensione per browser) · Problema: password dimenticata, seed mancante · Metodo: estrazione dal vault + hashcat -m 26600 · Risultato: seed recuperato · Costo: in base al risultato
La situazione
Il cliente utilizzava MetaMask quotidianamente, non aveva mai annotato la frase di seed e poi aveva dimenticato la password. Fondamentalmente, NON aveva reinstallato l’estensione, quindi il vault crittografato, che contiene le chiavi, era ancora presente nel profilo del browser.
La sfida
MetaMask memorizza un vault crittografato ({data, iv, salt}) protetto dalla password tramite PBKDF2 e AES-GCM. In assenza di seed, l'unica soluzione era individuare la password in grado di decrittografare quel vault — il che comportava innanzitutto l'estrazione sicura del vault dalla memoria locale del browser.
Come l'abbiamo recuperato
Abbiamo individuato il vault nei dati LevelDB dell’estensione, lo abbiamo estratto e abbiamo eseguito una ricerca basata su indizi utilizzando la modalità MetaMask (26600) di hashcat, generando possibili soluzioni a partire da ciò che il client ricordava. Una di queste soluzioni ha decriptato il vault senza problemi, rivelando la frase seed e, con essa, garantendoci l’accesso completo.
Il risultato
Il cliente ha trasferito i dati recuperati in un nuovo portafoglio e questa volta ne ha conservato una copia di backup scritta. Compenso basato sul risultato, nessun pagamento anticipato.
Hai un caso simile?
Hai dimenticato la password di MetaMask ma non l'hai mai disinstallato? Potrebbe essere ancora possibile recuperare il vault. Vedi anche: Recupero della password di MetaMask · Tutti i portafogli supportati
Non riesci ad accedere a MetaMask?
Raccontaci cosa possiedi e cosa ricordi. Ti forniremo una valutazione onesta entro 24 ore e pagherai solo se riusciremo a recuperare i tuoi fondi.
