So wie du es schreibst wird es nicht funktionieren, da der Inhalt der masterkey Datei ebenfalls verschlüsselt ist.
Siehe hier: Why is the masterkey stored in the cloud?
Und vor einer bruteforcing Attacke, die du dann auch gleich gegen den vault laufen lassen kannst, wo du ja in deinem Szenario eh schon den online Account gehackt hast, hilft sowieso einzig und allein ein sicheres Passwort.