U
UnlockFile
← Recursos
ETH recovery

💎 Recuperar wallet de Ethereum · keystore + MetaMask

Ethereum wallets vienen en varios formatos: keystore JSON (Geth/Parity), MetaMask vault, hardware wallets (Ledger/Trezor). Cada uno tiene su propio sistema de protección y workflow de recuperación. Esta guía cubre los 4 tipos más comunes y los casos viables para cada uno.

⚡ ¿Tu caso es complejo? Servicio profesional /wallet-recovery/ · USD 35 diagnóstico, success fee solo si recuperamos.

Tipos de wallet Ethereum y cómo identificarlos

1) Keystore JSON (UTC--*): archivo de Geth, Parity, MyEtherWallet. Contiene private key encrypted con scrypt + AES-128-CTR. Hashcat module -m 15600.



2) MetaMask vault: en localStorage del browser o file vault.json en extensión. Encrypted con AES-256 + scrypt. Hashcat module -m 26600.



3) Hardware wallet (Ledger/Trezor): PIN protege el dispositivo. Si tenés seed en papel, recuperación trivial sin GPU. Si perdiste seed Y PIN, basicamente brick.



4) Custodial (exchanges): Binance, Coinbase, etc. Recovery va por su flow KYC, no por crypto recovery.

Keystore JSON: el caso más común

Si tenés un archivo nombrado UTC--2017-...--0xABCD..., es keystore JSON estándar Ethereum.



Extraer hash + crackear:

ethereum2john.py UTC--xxx > hash.txt

hashcat -m 15700 hash.txt wordlist.txt   # scrypt N=262144




Throughput RTX 3090: ~700 attempts/seg sobre scrypt-128. Es LENTO comparado con otras encriptaciones porque scrypt está diseñado para ser memory-hard (resistente a GPU).



Wordlist + máscara siguen siendo viables si recordás patterns. Random 12+ chars: imposible single-cluster.

MetaMask vault: ubicación y recovery

MetaMask guarda tu seed encrypted en el vault. Para extraerlo:



Chrome/Edge: %LOCALAPPDATA%\\Google\\Chrome\\User Data\\Default\\Local Extension Settings\

kbihfbeogaeaoehlefnkodbefgpgknn\\



Firefox: %APPDATA%\\Mozilla\\Firefox\\Profiles\\xxx\\storage\\default\\moz-extension+++xxx



Dentro vas a encontrar archivos LDB con el vault. Hay tools open source (metamask-extractor) para parsearlo y extraer el JSON encrypted.



Después hashcat -m 26600 con tu wordlist:

hashcat -m 26600 vault_hash.txt rockyou.txt




Throughput: ~100,000 a/seg. Más rápido que keystore por menos iteraciones scrypt. RockYou se procesa en 2 minutos.

Recovery via seed phrase (sin necesitar password)

Si tenés tu seed phrase BIP39 (12 o 24 palabras) en algún lugar (papel, screenshot viejo, email, gestor de contraseñas), NO necesitás recuperar password de wallet. Importás la seed en wallet nueva y listo.



Método:

  1. Instalá MetaMask (o cualquier wallet HD)
  2. Click "Importar wallet existente"
  3. Pegá las 12-24 palabras
  4. Definís nuevo password




Funciona porque BIP39 seed = master key determinística. Genera mismas private keys siempre, independiente del wallet usado.



Si tu seed está incompleta (faltan palabras), aplicarían los métodos de brainwallet recovery o AI Scan profesional.

Hardware wallets: Ledger / Trezor

Trezor (modelo One/T): PIN se brute-forcea con limit incremental (10s, 1m, 10m, 1h, etc.). Después 16 intentos fallidos: wipe automático del device. Sin seed phrase = pérdida total.



Servicio profesional Trezor: existe (kraken Security Lab demostró exploit T1 en 2020). Costos: $$$$. Solo viable para balances >$50K.



Ledger (Nano S/X): PIN protect + después 3 intentos fallidos device wipe. Sin seed = pérdida total. Servicios físicos especializados (chip flashing) cuestan $5K-50K, success rate ~60%.



Recomendación: si solo perdiste PIN pero tenés seed, recuperación es trivial (importás en otro wallet). Si perdiste BOTH, el camino es servicio especializado tipo Wallet Recovery Services o KeychainX para hardware-specific extraction.

Comparativa: cuál servicio para Ethereum

Para keystore JSON: hashcat solo en tu PC funciona si tenés patterns. Cluster GPU pago si recordás poco.



Para MetaMask vault: similar, hashcat si tenés patterns. Más fácil que keystore por algoritmo más débil.



Para hardware wallets: Wallet Recovery Services (US) cobran 20% del balance, no upfront. Especialistas en chip-level extraction. Único camino real para hardware sin seed.



Nuestro servicio: ideal para keystore JSON + MetaMask + brainwallets. NO ofrecemos hardware wallet chip extraction. Pricing: USD 35 diagnóstico, USD 2000 AI Scan, 30-40% success fee.

Preguntas frecuentes

¿Qué pasa si tengo varios accounts en MetaMask?

Una sola seed BIP39 + multiple accounts derivados. Recuperar el vault te da TODAS las accounts (default 5 ETH addresses + tokens en cada uno).

¿Recuperan tokens ERC-20?

Sí. Una vez recuperada la wallet, todos los tokens (USDT, USDC, DAI, NFTs, etc.) están en las mismas addresses. Verás todo automáticamente al importar.

¿Funciona con wallets en exchanges centralizados (Binance, etc)?

No, esos son custodiales. Recovery va por su flow KYC. Necesitás ID + email original + datos de cuenta. No es nuestro área.

¿Recuperan wallets que tenían NFTs?

Sí. NFTs están atados a la address Ethereum, no al wallet software. Una vez recuperada la wallet, ves los NFTs en OpenSea/Rarible normal.

¿Y si mi keystore es de un fork (Polygon, BSC, etc)?

Mismo formato técnico, mismo recovery. La address sirve para todos los EVM chains. Si recuperás la key del archivo Ethereum, sirve para Polygon/Avalanche/BSC también.

¿Tu caso es complejo? Te ayudamos

Cluster GPU 5×RTX 3090 + ingeniero ML. USD 35 diagnóstico, USD 2000 AI Scan, success fee 30-40% solo si recuperamos.

🔐 Wallet Recovery →

Más guías técnicas