案例研究 · MetaMask · Vault 解密
密码丢失后成功恢复的MetaMask保险库
没有助记词,忘记了密码,而且 MetaMask 无法解锁——但那个加密的保险库仍然留在浏览器里。
概览— 钱包:MetaMask(浏览器扩展)· 问题:忘记密码,没有助记词 · 方法:金库提取 + hashcat -m 26600· 结果:助记词已恢复· 费用:按成功计费
情况
该用户每天都在使用 MetaMask,但从未记录下助记词,后来忘记了密码。关键在于,他并没有重新安装该扩展程序——因此,存储密钥的加密保险库仍然存在于浏览器配置文件中。
挑战
MetaMask 存储了一个加密保险库({data, iv, salt}),该保险库通过 PBKDF2 和 AES-GCM 算法由密码保护。在没有种子的情况下,唯一的途径就是找出能够解密该保险库的密码——这首先意味着要安全地从浏览器的本地存储中提取该保险库。
我们是如何找回它的
我们在扩展程序的 LevelDB 数据中定位到了该保险库,将其提取出来,并使用 hashcat 的 MetaMask 模式(26600)对其进行了基于提示的搜索,根据客户端记住的信息构建了候选密钥。其中一个候选密钥成功解密了该保险库,从而获得了助记词——随之而来的便是完全访问权限。
结果
客户将找回的种子短语导入了一个新的钱包,并这次保存了一份书面备份。按成功收取费用,无需预付。
你有类似的情况吗?
忘记了 MetaMask 的密码,但从未卸载过它?您的钱包可能仍然可以恢复。相关阅读:MetaMask 密码恢复·所有受支持的钱包
