넥슨의 온라인 게임 블루 아카이브에 MITM 공격 발생
(namu.wiki)2025년 8월 31일, 넥슨이 운영하는 온라인 게임 블루 아카이브에 해킹 사건이 발생했습니다.
이번 사건은 블루 아카이브 클라이언트와 블루 아카이브 각종 서버(로그인, 카페, 공지, 버전 관리 등등)를 연결해 주는 게이트웨이 AWS cloudfront CDN을 해킹, 서버 주소를 해커의 네덜란드 서버로 변경하여 중간자 공격을 한 것으로 추정됩니다.
이후 해커는 MITM 공격에 사용한 자신의 서버에 사과문을 올려 자신에게 연락하면 추가 취약점을 제보하겠다고 밝혔습니다.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
통신을 해킹한 것이 아니라, 게이트웨이를 해킹한 것이니까요.
게임 서버는 부하량에 따라 늘어났다 줄어들었다 하니까,
어느 서버에 접속할 지는 로그인 할 때 게이트웨이가 알려주게 되고요.
요새는 공짜로 tls 인증서를 받을 수 있으니 https도 안전하게 구축할 수 있죠?
해킹된 게이트웨이에서 잘못된 서버를 가리키고, 그 서버가 모든 데이터를 가로채면서 MITM 공격을 수행한다는 이야기일겁니다.