Em 31 de agosto de 2025, ocorreu um incidente de invasão no jogo online Blue Archive, operado pela Nexon.
Acredita-se que, neste incidente, o gateway AWS CloudFront CDN que conecta o cliente de Blue Archive aos diversos servidores do Blue Archive (login, café, avisos, gerenciamento de versões etc.) tenha sido comprometido, com o endereço do servidor sendo alterado para um servidor do hacker na Holanda, permitindo um ataque man-in-the-middle.
Depois disso, o hacker publicou um pedido de desculpas em seu próprio servidor usado no ataque MITM, afirmando que, se entrarem em contato com ele, relatará vulnerabilidades adicionais.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 comentários
Parece que mais um cadáver sem nome vai aparecer boiando no Cheonggyecheon.
Mesmo sendo um ataque MITM, como conseguiram quebrar a comunicação HTTPS? Só eu que não sei disso?
Não foi a comunicação em si que foi invadida, e sim o gateway.
Como os servidores do jogo aumentam e diminuem de acordo com a carga,
o gateway informa no momento do login a qual servidor se conectar.
Hoje em dia dá para obter certificados TLS de graça, então também é possível implementar HTTPS com segurança, certo?
A história provavelmente é que o gateway comprometido aponta para o servidor errado, e esse servidor intercepta todos os dados para realizar um ataque MITM.
Que pena..
Acho que a Namuwiki é inadequada como fonte.
Fiquei curioso para saber por que você pensou assim.
Não é como se eu estivesse escrevendo um artigo...
Entre os lugares onde isso foi descrito, este é o documento mais bem organizado.