作者Glamsight (安稳残忆)
看板DigiCurrency
标题[新闻] 没领到奖金不爽!工程师程式植入「-」
时间Sat Aug 26 15:33:46 2023
1.媒体来源:
ETtoday
2.记者署名:
黄哲民
3.完整新闻标题:
没领到奖金不爽!工程师程式植入「-」 害公司买卖虚币惨赔4200万
4.完整新闻内文:
https://cdn2.ettoday.net/images/4984/d4984798.jpg
▲麒点科技遭离职工程师窜改程式参数搞鬼惨亏,刑事局电侦大队破案时说明犯罪手法。
(资料照/记者张君豪摄)
台湾知名虚拟货币交易公司「麒点科技」,号称全球加密货币交易量前10大团队之一,
2020年间却因交易出错惨亏约140万美元(约4200万台币),事後查出是陈姓与许姓工程
师,因为不爽没领到奖金,离职前在交易程式改变参数、偷植入「负号」,扰乱系统挑选
最差投资组合,陈男2人还幸灾乐祸「太爽了」。台北地院审结,依妨害电脑使用等罪判
陈男1年4月徒刑、许男10月徒刑,全案还可上诉。
陈男和许男分别从2018年9月、10月间到麒点任职,陈男是软体工程师及交易员,许男是
负责软体开发及各项重大系统安全维护的系统工程师。陈男和公司黄姓技术长等人共同研
发代号「Zeus」的自动化交易系统程式,是麒点公司和英属开曼群岛Kronos Holdings公
司交易虚拟货币重要工具,搭配其他模拟预测程式,可建立最佳投资组合并执行。
而这套程式系统能在投资获利不如预期时,能从备份资料自动选择次佳组合代替,具备学
习功能。创立於2018年的麒点公司靠这套程式系统,以及借重美国芝加哥交易市场分析师
、华尔街交易员组成的华丽阵容,快速崛起成全球加密货币交易量前10大团队之一,每天
交易额逾10亿台币,号称虚拟货币圈的「台湾之光」。
https://cdn2.ettoday.net/images/4984/d4984797.jpg
▲麒点科技遭离职工程师窜改程式参数搞鬼惨亏,刑事局电侦大队破案时说明犯罪手法。
(图/记者张君豪摄)
不料2020年5月间,麒点的投资策略连续出包,累积交易亏损高达约140万美元,一时查不
出原因,直到同月底,深夜留在公司加班紧盯虚拟货币交易的合夥人,发现公司创办人的
帐号,竟从远端连线回公司,一问惊觉遭骇,报警循线查出是同月12日一起离职的陈男和
许男搞鬼。
原来陈男2人离职前,涉嫌冒用公司其他工程师名义,在系统程式码动手脚添加几个「负
号」,成功混淆系统主程式,反将最差投资组合当成最佳选择,2人觉得不够,过几天又
覆写部分主程式加以窜改参数,使得用来提供「Zeus」执行交易策略的重要档案,竟出现
数值正负记号随机变动的谬误,即使「Zeus」启动挑选B计画、C计画功能,但仍选不到正
确投资组合,因而造成亏损。
检警搜索2人住处,从2人对话纪录发现,陈男离职後冒用创办人帐号骇入公司确认交易亏
损状况,还跟许男幸灾乐祸「太爽了」,甚至觉得当初添加的错误参数不够狠,觉得「太
仁慈了」。
陈男2人到案後认罪,但否认覆写主程式功能,辩称他们在程式码添加「负号」改变参数
,只会让系统选择「次佳组合」而不是「最差组合」,况且本案没触发系统预设的停损机
制,麒点公司的钜额亏损不应全归咎於他们。
法官审理认为,陈男2人在系统程式码「埋错」700多处,并删除埋错痕迹增加清查困难,
使麒点公司蒙受钜额损失,犯罪动机仅因不满没领到奖金,就滥用自身专业报复公司,考
量2人无前科,依妨害电脑使用、伪造文书等罪,判陈男1年4月徒刑,其中8月得易科罚金
24万元,许男判刑10月、得易科罚金30万元,但不给2人缓刑,可上诉。
至於麒点对2人提起附带民事诉讼要求赔偿,则移由台北地院民事庭审理。
5.完整新闻连结 (或短网址):
https://www.ettoday.net/news/20230825/2568822.htm
6.评论:
是说号称全球交易量前十
那程式写完没有再确认的程序吗?
这样不单单是这次被恶意窜改的问题
也会让人怀疑是不是其他地方也有状况吧 @.@
--
听音乐都 wav
看影片都 avi
看图档都 bmp
拍张照都 raw
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.165.142.56 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1693035231.A.857.html
1F:推 now99: code review都没有安全性堪忧 08/26 15:42
2F:推 sazabijiang: merge code之前没有人review的下场 08/26 16:08
3F:→ a79111010: 破公司连奖金都抠 不检查刚好而已 08/26 16:14
4F:推 purue: 如果奖金都能扣到离职不爽 那营运大概也 08/26 16:49
5F:推 doom3: 七百多处加负号 恨意满满 笑死 08/26 17:04
6F:嘘 s1612316: 交易员自己下去写code吧 省得麻烦 嘻嘻 08/26 17:57
7F:推 photomac: 这公司也有问题 08/26 22:19
8F:→ newforte: 4200满多的 会不会是亏钱找个理由下庄 08/26 22:21
9F:推 FF16: 重点是可以拿刑事判决去打民事要求赔偿 08/26 22:31
10F:推 DNNDNNDNN: 公司肯定有问题 08/27 02:25
11F:→ ECZEMA: 鼎鼎大名 的 Woo 08/27 02:52
12F:推 ECZEMA: 锁仓加一加应该 TVL 有一亿美吧! 08/27 02:54
13F:推 JaccWu: 这家最近还有看到徵才文 08/27 09:36
14F:→ JaccWu: 4200万可能损失不大? 08/27 09:37
15F:→ yobdc3692581: 这摸没纪律喔 大头帐号可以不用审随便改code 活该 08/27 14:11
16F:嘘 s148235: 人是互相的,我个人觉得员工不会没事搞自己的雇主(且知道 08/28 00:54
17F:→ s148235: 可能搞到自己)。会这样做必定是受了极大的委屈。 08/28 00:54
18F:推 chen5512: 改负值可以说是程式的bug,但远端控制回公司就留下证据 08/28 04:01
19F:→ chen5512: 了,不过承认窜改程式也很白痴 08/28 04:01
20F:推 hook99: 还蛮爽的 08/28 17:26
21F:→ aq981334: 基本上 加密货币的交易所,就没几家是正规公司经营模式 08/29 13:08
22F:→ aq981334: 的吧 08/29 13:08
23F:→ aq981334: 几乎都一群程式工程师出身的家伙,连个正经的商业管理 08/29 13:11
24F:→ aq981334: 、商业经营学都没学过…部门划分、职责划分都很随意的 08/29 13:11
25F:→ aq981334: ,公司创办人的帐号还能控制系统後台也是奇了 08/29 13:11
26F:→ aq981334: 通常公司到一定规模,公司创办人就不碰後台系统跟程式 08/29 13:11
27F:→ aq981334: 代码了吧,转职负责公司经营 08/29 13:11
28F:→ aq981334: 而且加密货币交易所算暴利行业了吧,结合赌博+股票性质 08/29 13:13
29F:→ aq981334: 的东西,市面上合法合规最赚钱的两个行业结合,连个奖 08/29 13:13
30F:→ aq981334: 金都不发,被搞怪谁呢,反正我是没听说过有人开交易所 08/29 13:13
31F:→ aq981334: 亏的 08/29 13:13
32F:→ a125g: 奖金都不发 还有人想进吗 08/29 13:45