Восстановление хранилища MetaMask после потери пароля
Нет семенной фразы, забыт пароль, а MetaMask не разблокируется — но зашифрованное хранилище по-прежнему оставалось в браузере.
Краткая информация — Кошелек: MetaMask (расширение для браузера) · Проблема: забыт пароль, нет седа · Метод: извлечение из хранилища + hashcat -m 26600 · Результат: сед восстановлен · Плата: в случае успеха
Ситуация
Клиент ежедневно пользовался MetaMask, никогда не записывал семенную фразу, а затем забыл пароль. Важно отметить, что он НЕ переустанавливал расширение — поэтому зашифрованное хранилище, в котором хранятся ключи, по-прежнему находилось в профиле браузера.
Задача
MetaMask хранит зашифрованное хранилище ({data, iv, salt}), защищённое паролем с помощью алгоритмов PBKDF2 и AES-GCM. В отсутствие седа единственным способом было найти пароль, позволяющий расшифровать это хранилище — а для этого сначала нужно было безопасно извлечь хранилище из локального хранилища браузера.
Как мы его вернули
Мы обнаружили хранилище в данных LevelDB расширения, извлекли его и провели поиск по подсказкам с помощью режима MetaMask (26600) в hashcat, формируя варианты на основе того, что запомнил клиент. Один из вариантов позволил без ошибок расшифровать хранилище, в результате чего была получена фраза-семенная, а вместе с ней — полный доступ.
Результат
Клиент перенес восстановленные монеты в новый кошелек и на этот раз сделал письменную резервную копию. Вознаграждение выплачивается только в случае успеха, никаких авансовых платежей.
У вас похожая ситуация?
Забыли пароль от MetaMask, но никогда не удаляли приложение? Возможно, содержимое кошелька всё ещё можно восстановить. См. также: Восстановление пароля MetaMask · Все поддерживаемые кошельки
Не можете войти в MetaMask?
Расскажите нам, что у вас есть и что вы помните. Мы дадим честную оценку в течение 24 часов, и вы заплатите только в том случае, если мы вернём ваши средства.
