Um cofre do MetaMask recuperado após a perda da palavra-passe

Estudo de caso . MetaMask . Descriptografar o Vault

Um cofre do MetaMask recuperado após a perda da palavra-passe

Sem frase de semente, uma palavra-passe esquecida e um MetaMask que não desbloqueava — mas o cofre encriptado continuava no navegador.

Estudo de caso · Publicado em julho de 2026 · KeychainX — Recuperação de carteiras desde 2017

Resumo — Carteira: MetaMask (extensão do navegador) · Problema: palavra-passe esquecida, sem frase de recuperação · Método: extração do cofre + hashcat -m 26600 · Resultado: frase de recuperação recuperada · Taxa: baseada no sucesso

A situação

O cliente utilizava o MetaMask diariamente, nunca tinha anotado a frase-semente e acabou por esquecer a palavra-passe. O mais importante é que NÃO tinha reinstalado a extensão — pelo que o cofre encriptado, que contém as chaves, ainda se encontrava no perfil do navegador.

O desafio

O MetaMask armazena um cofre encriptado ({data, iv, salt}) protegido pela palavra-passe através dos algoritmos PBKDF2 e AES-GCM. Sem a semente, a única forma era descobrir a palavra-passe que desencripta esse cofre — o que implicava, em primeiro lugar, extrair o cofre de forma segura do armazenamento local do navegador.

Como o recuperámos

Localizámos o cofre nos dados do LevelDB da extensão, extraímo-lo e realizámos uma pesquisa baseada em pistas utilizando o modo MetaMask do hashcat (26600), criando candidatos a partir do que o cliente se lembrava. Um dos candidatos descodificou o cofre na íntegra, revelando a frase-semente — e, com ela, o acesso total.

O resultado

O cliente transferiu a chave de recuperação para uma carteira nova e, desta vez, guardou uma cópia de segurança por escrito. Honorários baseados no sucesso, sem qualquer pagamento antecipado.

Tem um caso semelhante?

Esqueceu-se da palavra-passe do MetaMask, mas nunca o desinstalou? O cofre ainda pode ser recuperado. Relacionado: Recuperação da palavra-passe do MetaMask · Todas as carteiras suportadas

Ficou sem acesso ao MetaMask?

Diga-nos o que tem e do que se lembra. Fazemos uma avaliação honesta no prazo de 24 horas e só paga se recuperarmos os seus fundos.

Contactar a KeychainX →