Am un portofel pe care îl aveam cu bani în el și nu mai pot avea acces Nu mă întreba de ce. poveste lungă și un acord de confianță... Cineva mi-a trimis bani acolo din greșeală Nu mai folosisem portofelul ăla de mai bine de un an. Îmi depozitez semințele în siguranță, dar cumva nu aveam cea pentru acea adresă specifică. Partea ciudată este că sunt aproape sigur că a fost doar un cont metamask normal creat cu butonul "creează cont". Așa că am decis să merg pe un detectiv complet: Primul lucru pe care l-am verificat a fost dacă acel portofel a existat vreodată în interiorul calculatorului meu. Metamask stochează datele criptate ale portofelului local în browser, astfel încât dacă profilul browserului este încă acolo, și seiful ar putea fi încă acolo. Am intrat în spațiul de stocare de extensii al Chrome și am extras fișierele din baza de date Metamask. În acele fișiere se află un obiect criptat numit Seiful. Acest seif conține semințele și cheile folosite de Metamask, dar totul este criptat cu parola ta de Metamask. Așa că am extras datele seifului și le-am decriptat. criptarea folosită de metamask este practic o cheie derivată din parola ta (PBKDF2) care decriptează sarcina utilă a seifului (AES). Dacă încă știi parola Metamask, poți decripta seiful și recupera frazele seed stocate în interior. Partea asta chiar a funcționat. După decriptarea vault-ului, am recuperat trei expresii seed diferite care fuseseră stocate în acea instalație Metamask. Apoi a urmat pasul de derivare. Metamask nu stochează fiecare adresă Ethereum individual. Ia o frază seed și generează determinist portofele din aceasta folosind o cale de derivare (de obicei m/44'/60'/0'/0/n). De fiecare dată când dai click pe "Creează cont", Metamask doar incrementează indexul și derivă următoarea adresă din aceeași seed. Așa că am scris un script și am început să deriv adrese din acele seed-uri. Sute dintre ele. ...