Am 31. August 2025 kam es bei dem von Nexon betriebenen Online-Spiel Blue Archive zu einem Hacking-Vorfall.
Es wird vermutet, dass bei diesem Vorfall das AWS CloudFront CDN-Gateway kompromittiert wurde, das den Blue-Archive-Client mit verschiedenen Blue-Archive-Servern (Login, Café, Ankündigungen, Versionsverwaltung usw.) verbindet, wobei die Serveradresse auf den niederländischen Server des Hackers geändert wurde, um einen Man-in-the-Middle-Angriff durchzuführen.
Anschließend veröffentlichte der Hacker auf seinem eigenen Server, der für den MITM-Angriff verwendet wurde, eine Entschuldigung und erklärte, dass er bei Kontaktaufnahme weitere Schwachstellen verantwortungsvoll offenlegen werde.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 Kommentare
Dann wird wohl noch eine namenlose Leiche den Cheonggyecheon hinuntertreiben.
Auch wenn es sich um einen MITM-Angriff handelt: Wie haben sie denn die HTTPS-Kommunikation entschlüsselt? Bin ich der Einzige, der das nicht versteht?
Es wurde nicht die Kommunikation gehackt, sondern das Gateway.
Die Spielserver werden je nach Auslastung hoch- und herunterskaliert,
daher teilt das Gateway beim Login mit, mit welchem Server man sich verbinden soll.
Heutzutage kann man kostenlos TLS-Zertifikate bekommen, also lässt sich auch HTTPS sicher aufsetzen, oder?
Gemeint ist wohl, dass das kompromittierte Gateway auf einen falschen Server verweist und dieser Server sämtliche Daten abfängt, wodurch ein MITM-Angriff durchgeführt wird.
Wie schade..
Ich halte NamuWiki als Quelle für ungeeignet.
Mich würde interessieren, warum Sie das so gedacht haben.
Man schreibt ja keinen wissenschaftlichen Aufsatz, also ...
Unter den Stellen, an denen die relevanten Inhalte beschrieben werden, ist dies das am besten zusammengestellte Dokument.