Pada 31 Agustus 2025, terjadi insiden peretasan pada game online Blue Archive yang dioperasikan oleh Nexon.
Insiden ini diduga merupakan serangan man-in-the-middle dengan meretas gateway AWS CloudFront CDN yang menghubungkan klien Blue Archive dengan berbagai server Blue Archive (login, kafe, pengumuman, manajemen versi, dan lain-lain), lalu mengubah alamat server ke server milik peretas di Belanda.
Setelah itu, peretas mengunggah surat permintaan maaf di servernya yang digunakan untuk serangan MITM, dan menyatakan bahwa jika Nexon menghubunginya, ia akan melaporkan kerentanan tambahan.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 komentar
Sepertinya akan ada satu lagi mayat tak dikenal yang hanyut di Cheonggyecheon.
Seandainya itu serangan MITM, bagaimana mereka bisa membongkar komunikasi https? Apa cuma saya yang tidak tahu?
Bukan komunikasinya yang diretas, melainkan gateway-nya.
Server game bisa bertambah atau berkurang sesuai beban,
jadi gateway memberi tahu saat login harus terhubung ke server yang mana.
Sekarang sertifikat TLS bisa didapat gratis, jadi https juga bisa dibangun dengan aman, bukan?
Kemungkinan maksudnya, gateway yang diretas mengarahkan ke server yang salah, lalu server itu mencegat semua data dan menjalankan serangan MITM.
Sayang sekali..
Saya rasa Namuwiki tidak tepat dijadikan sebagai sumber.
Saya penasaran kenapa Anda berpikir begitu.
Ini juga bukan sedang menulis makalah, sih...
Di antara tempat yang menjelaskan isi terkait, ini adalah dokumen yang paling rapi disusun.