er is een wallet die ik ooit bezat met geld erin en ik kan er niet meer bij vraag me niet waarom. lang verhaal en een NDA... iemand heeft per ongeluk geld naar die wallet gestuurd ik had die wallet al meer dan een jaar niet gebruikt. ik bewaar mijn seeds veilig, maar op de een of andere manier had ik die voor dat specifieke adres niet. de vreemde zaak is dat ik bijna zeker weet dat het gewoon een normale metamask-account was die is aangemaakt met de knop "account aanmaken". dus besloot ik om als een detective te werk te gaan: de eerste zaak die ik controleerde was of die wallet ooit op mijn computer had bestaan. metamask slaat zijn versleutelde walletgegevens lokaal op in de browser, dus als het browserprofiel er nog is, kan de kluis er misschien ook nog zijn. ik ging naar de extensie-opslag van chrome en haalde de metamask-databasebestanden op. in die bestanden bevindt zich een versleuteld object genaamd de kluis. die kluis bevat de seeds en sleutels die metamask gebruikt, maar alles is versleuteld met je metamask-wachtwoord. dus ik heb de kluisgegevens geëxtraheerd en gedecodeerd. de versleuteling die metamask gebruikt is in wezen een sleutel die is afgeleid van je wachtwoord (PBKDF2) die de kluispayload decodeert (AES). als je het metamask-wachtwoord nog weet, kun je de kluis decoderen en de seedzinnen herstellen die erin zijn opgeslagen. dat deel werkte eigenlijk. na het decoderen van de kluis herstelde ik drie verschillende seedzinnen die in die metamask-installatie waren opgeslagen. toen kwam de afgeleide stap. metamask slaat niet elk ethereum-adres afzonderlijk op. het neemt een seedzin en genereert deterministisch wallets ervan met behulp van een afgeleide pad (meestal m/44'/60'/0'/0/n). elke keer dat je op "account aanmaken" klikt, verhoogt metamask gewoon de index en leidt het volgende adres af van dezelfde seed. dus schreef ik een script en begon adressen af te leiden van die seeds. honderden daarvan. ...