Um cofre do MetaMask recuperado após a perda da palavra-passe
Sem frase de semente, uma palavra-passe esquecida e um MetaMask que não desbloqueava — mas o cofre encriptado continuava no navegador.
Resumo — Carteira: MetaMask (extensão do navegador) · Problema: palavra-passe esquecida, sem frase de recuperação · Método: extração do cofre + hashcat -m 26600 · Resultado: frase de recuperação recuperada · Taxa: baseada no sucesso
A situação
O cliente utilizava o MetaMask diariamente, nunca tinha anotado a frase-semente e acabou por esquecer a palavra-passe. O mais importante é que NÃO tinha reinstalado a extensão — pelo que o cofre encriptado, que contém as chaves, ainda se encontrava no perfil do navegador.
O desafio
O MetaMask armazena um cofre encriptado ({data, iv, salt}) protegido pela palavra-passe através dos algoritmos PBKDF2 e AES-GCM. Sem a semente, a única forma era descobrir a palavra-passe que desencripta esse cofre — o que implicava, em primeiro lugar, extrair o cofre de forma segura do armazenamento local do navegador.
Como o recuperámos
Localizámos o cofre nos dados do LevelDB da extensão, extraímo-lo e realizámos uma pesquisa baseada em pistas utilizando o modo MetaMask do hashcat (26600), criando candidatos a partir do que o cliente se lembrava. Um dos candidatos descodificou o cofre na íntegra, revelando a frase-semente — e, com ela, o acesso total.
O resultado
O cliente transferiu a chave de recuperação para uma carteira nova e, desta vez, guardou uma cópia de segurança por escrito. Honorários baseados no sucesso, sem qualquer pagamento antecipado.
Tem um caso semelhante?
Esqueceu-se da palavra-passe do MetaMask, mas nunca o desinstalou? O cofre ainda pode ser recuperado. Relacionado: Recuperação da palavra-passe do MetaMask · Todas as carteiras suportadas
Ficou sem acesso ao MetaMask?
Diga-nos o que tem e do que se lembra. Fazemos uma avaliação honesta no prazo de 24 horas e só paga se recuperarmos os seus fundos.
