Le 31 août 2025, un incident de piratage a touché Blue Archive, le jeu en ligne exploité par Nexon.
Selon les estimations, l’attaque a consisté à compromettre la passerelle AWS CloudFront CDN qui relie le client Blue Archive à différents serveurs de Blue Archive (connexion, café, annonces, gestion des versions, etc.), puis à modifier l’adresse des serveurs pour la rediriger vers un serveur néerlandais contrôlé par le pirate, afin de mener une attaque de type homme du milieu.
Le pirate a ensuite publié un message d’excuses sur son propre serveur utilisé pour l’attaque MITM, en indiquant que Nexon pouvait le contacter et qu’il signalerait d’autres vulnérabilités.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 commentaires
On verra sans doute bientôt encore un cadavre sans nom descendre le Cheonggyecheon.
Même s’il s’agit d’une attaque MITM, comment ont-ils réussi à casser une communication HTTPS ? Est-ce que je suis le seul à ne pas comprendre ?
Il ne s’agit pas d’avoir piraté les communications, mais d’avoir piraté la passerelle.
Comme les serveurs du jeu augmentent ou diminuent selon la charge,
c’est la passerelle qui indique à la connexion à quel serveur se connecter.
De nos jours, on peut obtenir gratuitement des certificats TLS, donc on peut aussi mettre en place HTTPS de manière sûre, non ?
L’idée est sans doute que la passerelle compromise pointe vers un mauvais serveur, et que ce serveur intercepte toutes les données pour mener une attaque MITM.
C’est regrettable..
Je pense que NamuWiki n’est pas une source appropriée.
Je me demande pourquoi vous avez pensé cela.
On n’écrit pas un article scientifique non plus, alors bon…
Parmi les sources qui décrivent le sujet, c’est le document le mieux organisé.