Cómo Encontrar la Frase Recuperación de MetaMask (Semilla)

mirto

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,537
Puntuación
10,433
Primeramente decir que lo ideal es apuntarlas al instalar el metamask, pero siempre es bueno el tener o saber un plan B

En el caso de que funcione metamask, pues en Configuración luego en Seguridad y privacidad y pulsar Revelar frase secreta de recuperación

1634858727594.png




PERO aun hay mas!!!

A raíz de una interesante pregunta del compañero @noipra para copiar la configuración de un viejo metamask a uno nuevo

¿Instalar MetaMask con Toda su Configuración Anterior?

Hola chicos, este es mi primer post (sin contar la presentación), me preguntaba si existe la posibilidad de instalar MetaMask con toda su configuración anterior. Tengo todas mis redes y tokens diferentes configurados en mi ordenador y quiero instalar MetaMask en mi portátil. ¿Es posible exportar...
forocoin.net forocoin.net

Pues he encontrado la forma de recuperar y/o encontrar esta frase secreta en caso de que el PC este sin poder abrirse, roto o los programas inaccesibles etc...

Se trata de encontrar la carpeta
"Local Extension Settings"
Con el buscador de archivos lo he encontrado ( o al menos con linux)

**En Wind estaría en C: \ Users \ Nombre usuario \ AppData \ Local \ Google \ (chrome o brave)\ User Data \ Default \ Local Extension Settings \ (carpeta que empieza por...)nkbih *****/000003.log

**En Linux estaría en /home/Nombre Usuario/.config/google-chrome/Default/Local Extension Settings/nkbih******/000003.log

Dentro de esta carpeta, ir al archivo 000003.log

En este archivo habita la frase de recuperación encriptada (aparte de toda la configuración)
Para "sacarla" es medianamente fácil :cool:

Se abre el susodicho archivo y saldrán un montón de letras y símbolos
Yo lo he copiado todo en un word y he buscado la palabra vault, quedando así (he ofuscado con ***)

{"vault":"{\"data\":\"3KUI*************
*****************************************
*************************u0j+JcPc58=\"}"}

Esta se encuentra entre corchetes. He vuelto a copiar este párrafo en otro word
He quitado la palabra vault y los dos corchetes inicial y final (lo marcado en negrita) y he "buscado y reemplazado" todos las barras como esta \ y reemplazado por NADA (las he eliminado) quedando así (he colocado algunos **para ofuscar mis palabras)

{"data":"3KUIG***************************
*******************************************
***************************u0j+JcPc58="}

Cuando todo ha quedado como un hermoso párrafo ilegible, lo he copiado y he ido a esta web


He colocado el párrafo anterior limpio.La contraseña que tenia el viejo metamask y pulsado Decrypt
Y salen las palabras y el tipo de árbol que tiene la semilla
E aquí las mías ;) (también he ofuscado unas cuantas, obvio)

coin *** foro **** mejor sitio ****moneda **** ***** **** mirto
.
 
Última edición:
Neskito

Neskito

Coin
Desde
4 Ene 2018
Mensajes
154
Puntuación
146
Antes de nada, muy buen aporte la verdad, pero tengo varias dudas sobre que fiabilidad tiene la pagina del Vault Decryptor, ya que le estas dando la semilla y la contraseña. Como sabes que no esta guardando una copia en su BD para posteriormente acceder a tu cuenta y vaciarla ?
 
mirto

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,537
Puntuación
10,433
Neskito dijo:
Como sabes que no esta guardando una copia en su BD para posteriormente acceder a tu cuenta y vaciarla ?
Click para expandir ...

Se puede descargar el programa y hacerlo offline. GitHub - MetaMask/vault-decryptor: A web app for decrypting MetaMask vault data.
De todas formas, esto es cuando se rompió todo y en caso extremo..

Y sobre todo esto da una idea de lo difícil que es hackear metamask, si se tiene una contraseña fuerte
Si la contraseña es débil, tipo 1234 (...y no miro a nadie :rolleyes: ) es muy vulnerable, ya que el programa de descriptar también esta disponible en formato programa descargable, con lo cual mediante un script (o programita) , se podría automatizar y hackear la contraseña, y por ello descifrarla semilla, si se puede acceder al archivo

Y da la importancia el tener este tipo de archivo en una wallet física, que seguramente funcione de forma similar (que lo ignoro), pero que no se puede entrar

Esto aparte del riesgo de exponer la clave privada
.
 
Última edición:
A

Acc321

Satoshi
Desde
8 Nov 2021
Mensajes
1
Puntuación
0
mirto dijo:
Primeramente decir que lo ideal es apuntarlas al instalar el metamask, pero siempre es bueno el tener o saber un plan B

En el caso de que funcione metamask, pues en Configuración luego en Seguridad y privacidad y pulsar Revelar frase secreta de recuperación

Ver el archivo adjunto 5258



PERO aun hay mas!!!

A raíz de una interesante pregunta del compañero @noipra para copiar la configuración de un viejo metamask a uno nuevo

¿Instalar MetaMask con Toda su Configuración Anterior?

Hola chicos, este es mi primer post (sin contar la presentación), me preguntaba si existe la posibilidad de instalar MetaMask con toda su configuración anterior. Tengo todas mis redes y tokens diferentes configurados en mi ordenador y quiero instalar MetaMask en mi portátil. ¿Es posible exportar...
forocoin.net forocoin.net

Pues he encontrado la forma de recuperar y/o encontrar esta frase secreta en caso de que el PC este sin poder abrirse, roto o los programas inaccesibles etc...

Se trata de encontrar la carpeta
"Local Extension Settings"
Con el buscador de archivos lo he encontrado ( o al menos con linux)

**En Wind estaría en C: \ Users \ Nombre usuario \ AppData \ Local \ Google \ (chrome o brave)\ User Data \ Default \ Local Extension Settings \ (carpeta que empieza por...)nkbih *****/000003.log

**En Linux estaría en /home/Nombre Usuario/.config/google-chrome/Default/Local Extension Settings/nkbih******/000003.log

Dentro de esta carpeta, ir al archivo 000003.log

En este archivo habita la frase de recuperación encriptada (aparte de toda la configuración)
Para "sacarla" es medianamente fácil :cool:

Se abre el susodicho archivo y saldrán un montón de letras y símbolos
Yo lo he copiado todo en un word y he buscado la palabra vault, quedando así (he ofuscado con ***)

{"vault":"{\"data\":\"3KUI*************
*****************************************
*************************u0j+JcPc58=\"}"}

Esta se encuentra entre corchetes. He vuelto a copiar este párrafo en otro word
He quitado la palabra vault y los dos corchetes inicial y final (lo marcado en negrita) y he "buscado y reemplazado" todos las barras como esta \ y reemplazado por NADA (las he eliminado) quedando así (he colocado algunos **para ofuscar mis palabras)

{"data":"3KUIG***************************
*******************************************
***************************u0j+JcPc58="}

Cuando todo ha quedado como un hermoso párrafo ilegible, lo he copiado y he ido a esta web


He colocado el párrafo anterior limpio.La contraseña que tenia el viejo metamask y pulsado Decrypt
Y salen las palabras y el tipo de árbol que tiene la semilla
E aquí las mías ;) (también he ofuscado unas cuantas, obvio)

coin *** foro **** mejor sitio ****moneda **** ***** **** mirto
.
Click para expandir ...
Buenos dias , una consulta , cree una billetera nueva en chrome y la utilice sin problema , luego en el mismo ordenador puse otra semilla desactivando asi la billetera creada anteriormente , no tengo correcta ka frase semilla , hay alguna forma de volver atras ? he echo estos passos pero el archivo /nkbih******/000003.log no aparece , gracias!
 
mirto

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,537
Puntuación
10,433
Si quitas la extensión, no se guarda el archivo log.
Yo lo probé y encontré lo .log en dos pc diferentes y con metmask instalado
.
 
Y

Yaass

Satoshi
Desde
21 Nov 2021
Mensajes
1
Puntuación
0
Estimado...

Hice todo lo que dijiste pero en la web una vez copiado y puesto la contraseña anterior me da un error y no me arroja nada, debo eliminar también los "" /"" o. Solo los que están así "" \""? Hay alguna otra solución, yo tenia mi semilla en un block de notas que se sobreescribio y se guardo por error otra cosa perdiendo la frase guardada, hay alguna forma de recuperar eso que se eliminó? Te agradecería mucho ayuda por favor
 
mirto

mirto

Pentahash
Hodler
Veterano
Desde
21 Ene 2018
Mensajes
4,537
Puntuación
10,433
Solo quite las \
Pero ..¿No tienes instalado metamask? Si esta desinstalado, no encontraras nada

Y para encontrar la escrito anteriormente en el block de notas, no se si es posible. En teoría no se borra los datos, solo se borran los marcadores para poner el espacio del disco duro como disponible. No se como hacerlo, Si me hubiera pasado a mi, intentaria recuperar todos los datos del disco duro. Lo hice una vez, en un linux, pero no me acuerdo los programas utilizados
.
 

Crea una cuenta o accede para comentar

Debes estar registrado para poder comentar

Crear cuenta

Crea una cuenta en Foro Coin

Registro

Iniciar sesión

¿Ya tienes una cuenta? Inicia sesión

Arriba