il y a un portefeuille que je possédais avec de l'argent dedans et je ne peux plus y accéder ne me demandez pas pourquoi. longue histoire et un NDA... quelqu'un m'a accidentellement envoyé de l'argent là-bas je n'avais pas utilisé ce portefeuille depuis plus d'un an. je garde mes graines en sécurité, mais d'une manière ou d'une autre, je n'avais pas celle pour cette adresse spécifique. la partie étrange, c'est que je suis presque sûr que c'était juste un compte metamask normal créé avec le bouton "créer un compte". donc j'ai décidé de jouer au détective : la première chose que j'ai vérifiée, c'est si ce portefeuille avait déjà existé sur mon ordinateur. metamask stocke ses données de portefeuille chiffrées localement dans le navigateur, donc si le profil du navigateur est toujours là, le coffre-fort pourrait aussi l'être. je suis allé dans le stockage des extensions de chrome et j'ai extrait les fichiers de base de données de metamask. à l'intérieur de ces fichiers, il y a un objet chiffré appelé le coffre-fort. ce coffre-fort contient les graines et les clés que metamask utilise, mais tout est chiffré avec votre mot de passe metamask. j'ai donc extrait les données du coffre-fort et les ai déchiffrées. le chiffrement utilisé par metamask est essentiellement une clé dérivée de votre mot de passe (PBKDF2) qui déchiffre la charge utile du coffre-fort (AES). si vous connaissez toujours le mot de passe metamask, vous pouvez déchiffrer le coffre-fort et récupérer les phrases de graines stockées à l'intérieur. cette partie a en fait fonctionné. après avoir déchiffré le coffre-fort, j'ai récupéré trois phrases de graines différentes qui avaient été stockées dans cette installation de metamask. ensuite est venue l'étape de dérivation. metamask ne stocke pas chaque adresse ethereum individuellement. il prend une phrase de graine et génère de manière déterministe des portefeuilles à partir de celle-ci en utilisant un chemin de dérivation (généralement m/44'/60'/0'/0/n). chaque fois que vous cliquez sur "créer un compte", metamask incrémente simplement l'index et dérive la prochaine adresse à partir de la même graine. j'ai donc écrit un script et commencé à dériver des adresses à partir de ces graines. des centaines d'entre elles. ...