Am un portofel pe care îl aveam cu bani în el și nu mai pot avea acces Nu mă întreba de ce. poveste lungă și un acord de confianță... Cineva mi-a trimis bani acolo din greșeală Nu mai folosisem portofelul ăla de mai bine de un an. Îmi depozitez semințele în siguranță, dar cumva nu aveam cea pentru acea adresă specifică. Partea ciudată este că sunt aproape sigur că a fost doar un cont metamask normal creat cu butonul "creează cont". Așa că am decis să merg pe un detectiv complet: Primul lucru pe care l-am verificat a fost dacă acel portofel a existat vreodată în interiorul calculatorului meu. Metamask stochează datele criptate ale portofelului local în browser, astfel încât dacă profilul browserului este încă acolo, și seiful ar putea fi încă acolo. Am intrat în spațiul de stocare de extensii al Chrome și am extras fișierele din baza de date Metamask. În acele fișiere se află un obiect criptat numit Seiful. Acest seif conține semințele și cheile folosite de Metamask, dar totul este criptat cu parola ta de Metamask. Așa că am extras datele seifului și le-am decriptat. criptarea folosită de metamask este practic o cheie derivată din parola ta (PBKDF2) care decriptează sarcina utilă a seifului (AES). Dacă încă știi parola Metamask, poți decripta seiful și recupera frazele seed stocate în interior. Partea asta chiar a funcționat. După decriptarea vault-ului, am recuperat trei expresii seed diferite care fuseseră stocate în acea instalație Metamask. Apoi a urmat pasul de derivare. Metamask nu stochează fiecare adresă Ethereum individual. Ia o frază seed și generează determinist portofele din aceasta folosind o cale de derivare (de obicei m/44'/60'/0'/0/n). De fiecare dată când dai click pe "Creează cont", Metamask doar incrementează indexul și derivă următoarea adresă din aceeași seed. Așa că am scris un script și am început să deriv adrese din acele seed-uri. Sute dintre ele. Am comparat fiecare adresă derivată cu portofelul pe care încerc să-l recuperez. Am verificat și jurnalele interne ale Metamask și am găsit dovezi că portofelul avea mesaje semnate de la acea instalație înainte, ceea ce confirmă că acea adresă a existat cu siguranță în interiorul acestui Metamask la un moment dat. Dar iată partea ciudată: După ce a obținut sute de adrese din toate cele trei semințe recuperate, portofelul nu a mai apărut. Așadar, situația arată acum așa: • portofelul exista cu siguranță în metamasca mea • Metamask mesaje semnate cu acesta • Am recuperat trei semințe din vault • conturile mele curente derivă corect din acele semințe • dar portofelul lipsă nu provine din niciuna dintre ele Ceea ce este confuz, pentru că sunt aproape sigur că acesta a fost doar un cont normal creat apăsând pe "creează cont". Lecția cripto a zilei: Dacă ai folosit vreodată un portofel pe un calculator și încă ai profilul browserului și parola, există șanse mari ca semințele tale să fie încă criptate în cache-ul local. Oricine de aici a scotocit prin stocarea metamask-ului înainte... Îmi scapă ceva?

fetele nu vor flori de Ziua Femeii Vrem libertate financiară Trimite-ne BTC

Am fost discriminată în joburi remote pentru că sunt latină de mai multe ori E mereu amuzant când unii băieți europeni / americani din crypto presupun "oh, ea e din Latam, trebuie să fie săracă" Frate... Dacă aș fi aici să câștig șase cifre, să vorbesc fluent engleza și să merg la universitate Cum crezi că arată exact background-ul meu? probabil mai bun decât al tău