비밀번호 분실 후 복구된 MetaMask 볼트

사례 연구 . MetaMask . 볼트 복호화

비밀번호 분실 후 복구된 MetaMask 금고

시드 문구도 없고, 비밀번호도 잊어버렸으며, 메타마스크도 잠금을 해제할 수 없었지만, 암호화된 금고는 여전히 브라우저에 남아 있었다.

사례 연구 · 2026년 7월 발행 · KeychainX — 2017년부터 지갑 복구 서비스 제공

한눈에 보기 — 지갑: MetaMask (브라우저 확장 프로그램) · 문제: 비밀번호 분실, 시드 없음 · 방법: 볼트 추출 + hashcat -m 26600 · 결과: 시드 복구 · 수수료: 성공 시 지불

상황

이 고객은 매일 MetaMask를 사용해 왔지만 시드 문구를 적어 두지 않았고, 결국 비밀번호를 잊어버렸습니다. 무엇보다 중요한 점은, 이 고객이 확장 프로그램을 다시 설치하지 않았기 때문에 키가 저장된 암호화된 볼트가 여전히 브라우저 프로필에 남아 있었다는 것입니다.

과제

MetaMask는 PBKDF2 및 AES-GCM을 통해 비밀번호로 보호되는 암호화된 볼트({data, iv, salt})를 저장합니다. 시드가 없는 상황에서 유일한 방법은 해당 볼트를 복호화할 수 있는 비밀번호를 찾아내는 것이었는데, 이를 위해서는 먼저 브라우저의 로컬 스토리지에서 볼트를 안전하게 추출해야 했습니다.

우리가 어떻게 그것을 되찾았는지

우리는 확장 프로그램의 LevelDB 데이터에서 볼트를 찾아 추출한 뒤, 클라이언트가 기억하고 있던 정보를 바탕으로 후보를 생성하여 hashcat의 MetaMask 모드(26600)를 사용해 힌트 기반 검색을 실행했습니다. 그 결과, 한 후보가 볼트를 완벽하게 복호화하여 시드 문구를 확보했고, 이를 통해 전체 접근 권한을 얻게 되었습니다.

결과

고객은 복구된 시드를 새로운 지갑에 복원하고, 이번에는 서면으로 백업본을 확보했습니다. 성공 시 수수료 방식이며, 선불 비용은 없습니다.

비슷한 사례가 있으신가요?

MetaMask 비밀번호를 잊어버렸지만 앱을 삭제한 적은 없으신가요? 그럼에도 지갑을 복구할 수 있을지도 모릅니다. 관련 항목: MetaMask 비밀번호 복구 · 지원되는 모든 지갑

메타마스크에 접속할 수 없나요?

현재 보유 중인 자산과 기억나는 내용을 알려주세요. 24시간 이내에 정직한 평가 결과를 드리며, 자금을 회수할 경우에만 수수료를 지불하시면 됩니다.

KeychainX에 문의하기 →