넥슨의 온라인 게임 블루 아카이브에 MITM 공격 발생

2025년 8월 31일, 넥슨이 운영하는 온라인 게임 블루 아카이브에 해킹 사건이 발생했습니다.

이번 사건은 블루 아카이브 클라이언트와 블루 아카이브 각종 서버(로그인, 카페, 공지, 버전 관리 등등)를 연결해 주는 게이트웨이 AWS cloudfront CDN을 해킹, 서버 주소를 해커의 네덜란드 서버로 변경하여 중간자 공격을 한 것으로 추정됩니다.

이후 해커는 MITM 공격에 사용한 자신의 서버에 사과문을 올려 자신에게 연락하면 추가 취약점을 제보하겠다고 밝혔습니다.

gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.