パスワードを紛失した後、MetaMaskのVaultを復旧させた
シードフレーズもなく、パスワードも忘れてしまい、MetaMaskもロックが解除できない状態だった――それでも、暗号化された保管庫は依然としてブラウザ内に残っていた。
概要— ウォレット:MetaMask(ブラウザ拡張機能)· 問題:パスワードを忘れた、シードがない · 方法:Vaultの抽出 + hashcat -m 26600· 結果:シードを復元· 手数料:成功報酬制
状況
そのユーザーはMetaMaskを毎日使用していましたが、シードフレーズを書き留めておらず、その後パスワードを忘れてしまいました。重要なのは、そのユーザーが拡張機能を再インストールしていなかったことです。そのため、鍵が格納されている暗号化された保管庫は、依然としてブラウザのプロファイル内に残っていました。
課題
MetaMaskは、PBKDF2およびAES-GCMによってパスワードで保護された暗号化された保管庫({data, iv, salt})を保存しています。シードがない状況では、その保管庫を復号化するパスワードを見つけ出すしか方法がありませんでした。そのためには、まずブラウザのローカルストレージからその保管庫を安全に抽出する必要がありました。
それをどのように回収したか
拡張機能のLevelDBデータの中からVaultを見つけ出し、それを抽出した後、クライアントが記憶していた情報をもとに候補を生成し、hashcatのMetaMaskモード(26600)を用いてヒント駆動型の検索を実行しました。その結果、ある候補がVaultを完全に復号し、シードフレーズが明らかになりました。これにより、完全なアクセス権を獲得することができました。
結果
クライアントは、復元されたシードを新しいウォレットに復元し、今回は書面によるバックアップも確保しました。成功報酬制で、前払いは一切ありません。
同じようなケースはありますか?
MetaMaskのパスワードを忘れてしまったものの、アプリをアンインストールしたことはないですか?その場合でも、ウォレットの復元は可能な場合があります。関連情報:MetaMaskのパスワード復元 ・対応しているすべてのウォレット
MetaMaskにログインできなくなりましたか?
お持ちの資料やご記憶の内容をお知らせください。24時間以内に正直な査定結果をお知らせし、資金の回収に成功した場合のみ、手数料をお支払いいただきます。
