El 31 de agosto de 2025, ocurrió un incidente de hackeo en Blue Archive, el juego en línea operado por Nexon.
Se estima que en este incidente se comprometió el gateway AWS CloudFront CDN que conecta el cliente de Blue Archive con varios servidores de Blue Archive (inicio de sesión, café, avisos, gestión de versiones, etc.), cambiando la dirección del servidor a un servidor del hacker en los Países Bajos para realizar un ataque de intermediario.
Posteriormente, el hacker publicó una disculpa en su propio servidor, el mismo que usó para el ataque MITM, y afirmó que si se ponen en contacto con él reportará vulnerabilidades adicionales.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 comentarios
Parece que otro cadáver sin nombre va a terminar flotando por Cheonggyecheon.
Por más que haya sido un ataque MITM, ¿cómo lograron descifrar la comunicación HTTPS? ¿Soy el único que no lo sabía?
No hackearon la comunicación, sino el gateway.
Como los servidores del juego aumentan o disminuyen según la carga,
el gateway te indica a cuál servidor conectarte cuando inicias sesión.
Hoy en día se pueden obtener certificados TLS gratis, así que también es posible implementar HTTPS de forma segura, ¿no?
La idea sería que el gateway comprometido apunte a un servidor incorrecto, y que ese servidor intercepte todos los datos para ejecutar un ataque MITM.
Qué pena..
Creo que Namuwiki no es una fuente adecuada.
Me da curiosidad saber por qué pensaste eso.
No es como si estuvieras escribiendo un artículo académico, pero bueno...
De los lugares donde se describe el tema relacionado, este es el documento mejor organizado.