作者 orze04 (orz)標題 [新聞] 沒領到獎金不爽!工程師程式植入「-」 時間 Sun Aug 27 18:52:47 2023
1.媒體來源:
ettoday
2.記者署名:
黃哲民
3.完整新聞標題:
沒領到獎金不爽!工程師程式植入「-」 害公司買賣虛幣慘賠4200萬
4.完整新聞內文:
台灣知名虛擬貨幣交易公司「麒點科技」,號稱全球加密貨幣交易量前10大團隊之一,
2020年間卻因交易出錯慘虧約140萬美元(約4200萬台幣),事後查出是陳姓與許姓工程
師,因為不爽沒領到獎金,離職前在交易程式改變參數、偷植入「負號」,擾亂系統挑選
最差投資組合,陳男2人還幸災樂禍「太爽了」。台北地院審結,依妨害電腦使用等罪判
陳男1年4月徒刑、許男10月徒刑,全案還可上訴。
陳男和許男分別從2018年9月、10月間到麒點任職,陳男是軟體工程師及交易員,許男是
負責軟體開發及各項重大系統安全維護的系統工程師。陳男和公司黃姓技術長等人共同研
發代號「Zeus」的自動化交易系統程式,是麒點公司和英屬開曼群島Kronos Holdings公
司交易虛擬貨幣重要工具,搭配其他模擬預測程式,可建立最佳投資組合並執行。
而這套程式系統能在投資獲利不如預期時,能從備份資料自動選擇次佳組合代替,具備學
習功能。創立於2018年的麒點公司靠這套程式系統,以及借重美國芝加哥交易市場分析師
、華爾街交易員組成的華麗陣容,快速崛起成全球加密貨幣交易量前10大團隊之一,每天
交易額逾10億台幣,號稱虛擬貨幣圈的「台灣之光」。
不料2020年5月間,麒點的投資策略連續出包,累積交易虧損高達約140萬美元,一時查不
出原因,直到同月底,深夜留在公司加班緊盯虛擬貨幣交易的合夥人,發現公司創辦人的
帳號,竟從遠端連線回公司,一問驚覺遭駭,報警循線查出是同月12日一起離職的陳男和
許男搞鬼。
原來陳男2人離職前,涉嫌冒用公司其他工程師名義,在系統程式碼動手腳添加幾個「負
號」,成功混淆系統主程式,反將最差投資組合當成最佳選擇,2人覺得不夠,過幾天又
覆寫部分主程式加以竄改參數,使得用來提供「Zeus」執行交易策略的重要檔案,竟出現
數值正負記號隨機變動的謬誤,即使「Zeus」啟動挑選B計畫、C計畫功能,但仍選不到正
確投資組合,因而造成虧損。
檢警搜索2人住處,從2人對話紀錄發現,陳男離職後冒用創辦人帳號駭入公司確認交易虧
損狀況,還跟許男幸災樂禍「太爽了」,甚至覺得當初添加的錯誤參數不夠狠,覺得「太
仁慈了」。
陳男2人到案後認罪,但否認覆寫主程式功能,辯稱他們在程式碼添加「負號」改變參數
,只會讓系統選擇「次佳組合」而不是「最差組合」,況且本案沒觸發系統預設的停損機
制,麒點公司的鉅額虧損不應全歸咎於他們。
法官審理認為,陳男2人在系統程式碼「埋錯」700多處,並刪除埋錯痕跡增加清查困難,
使麒點公司蒙受鉅額損失,犯罪動機僅因不滿沒領到獎金,就濫用自身專業報復公司,考
量2人無前科,依妨害電腦使用、偽造文書等罪,判陳男1年4月徒刑,其中8月得易科罰金
24萬元,許男判刑10月、得易科罰金30萬元,但不給2人緩刑,可上訴。
至於麒點對2人提起附帶民事訴訟要求賠償,則移由台北地院民事庭審理。
https://i.imgur.com/Vkf4AMK.png
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ettoday.net/news/20230825/2568822.htm
6.備註:
員工手法這麼拙劣、公司的版控和資安也很有問題
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.39.42 (臺灣)
※ 作者: orze04 2023-08-27 18:52:47
※ 文章代碼(AID): #1awoi21i (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1693133570.A.06C.html
噓 Roooz: 所以對員工好一點1F 114.137.8.250 台灣 08/27 18:55
→ xbit: 全球前10就這種資安水準..2F 36.238.121.161 台灣 08/27 18:55
噓 a27588679: 以後誰敢請他們 直接黑掉了吧3F 180.177.33.135 台灣 08/27 18:55
→ Osmium: 笑死 code都沒在review 的嗎4F 27.53.160.110 台灣 08/27 18:56
推 xiemh420: 抓到問題的工程師有獎金嗎5F 114.45.209.93 台灣 08/27 18:56
推 matt2256: 不發獎金真的欠搞6F 114.25.14.228 台灣 08/27 18:56
推 isaa: 獎金到底多摳,把員工氣成這樣7F 36.228.139.135 台灣 08/27 18:56
推 BlacKlonely: 爽 賠4000多萬賠30萬8F 27.242.164.33 台灣 08/27 18:56
→ icecubes: 沒有作code review9F 223.140.133.109 台灣 08/27 18:56
→ Osmium: 一個工程師想怎麼搞就怎麼搞哦10F 27.53.160.110 台灣 08/27 18:57
推 jobintan: 不錯,臺灣公司這學起來,不但不用付獎金,還可以將領走的薪資全數claw back11F 114.46.56.57 台灣 08/27 18:57
→ isaa: 現在是刑事吧,還有民事要賠13F 36.228.139.135 台灣 08/27 18:57
→ jobintan: 。14F 114.46.56.57 台灣 08/27 18:57
→ laugh8562: 30萬只是刑事 這民事一定很大條15F 219.70.223.154 台灣 08/27 18:58
推 shadowdio: 值了16F 111.254.209.173 台灣 08/27 18:59
→ orze04: 民事的話 公司要舉證多少淨虧損是因為這個修改
不過這兩個人是永遠黑掉了17F 223.136.114.15 台灣 08/27 19:00
推 rainylife: 不講武德20F 114.25.199.146 台灣 08/27 19:04
→ bbcer: 只是獎金為什麼沒給?給就沒後面的事吧?21F 1.163.210.194 台灣 08/27 19:07
推 ketrobo: 太仁慈了22F 223.136.121.136 台灣 08/27 19:11
→ kicca: 是不是他後面不登入創辦人帳號就永遠抓不到23F 136.23.34.88 台灣 08/27 19:13
→ u9005205: 哪麼神的程式就自己賺就好…
反之,程式只是降低少賠而不是賺多少…24F 111.71.102.194 台灣 08/27 19:15
推 jhbgybj123: 不付錢哈哈哈哈哈哈26F 175.181.155.131 台灣 08/27 19:19
推 NSYSUEE: 公司自己問題比較大,內控問題非差大,27F 114.137.163.62 台灣 08/27 19:19
→ recaya: 言而有信 該給的獎金有給就不用賠4千惹 活28F 111.71.69.19 台灣 08/27 19:20
→ NSYSUEE: 離職員工怎麼還可以登入系統,還可以隨29F 114.137.163.62 台灣 08/27 19:20
→ recaya: 該 哈哈30F 111.71.69.19 台灣 08/27 19:20
→ NSYSUEE: 意異動程式,沒有經過其他人審查code review就隨意能異動系統,這公司自己也要承擔損失31F 114.137.163.62 台灣 08/27 19:20
→ TPDC: Youbike:34F 124.218.62.113 台灣 08/27 19:23
→ lime1207: 才判一年35F 223.139.151.14 台灣 08/27 19:26
→ m13211: 這種公司真的有在買賣喔?不都是殼37F 42.72.209.49 台灣 08/27 19:37
--