1.媒體來源:
ETtoday
2.記者署名:
黃哲民
3.完整新聞標題:
沒領到獎金不爽!工程師程式植入「-」 害公司買賣虛幣慘賠4200萬
4.完整新聞內文:
https://cdn2.ettoday.net/images/4984/d4984798.jpg
▲麒點科技遭離職工程師竄改程式參數搞鬼慘虧,刑事局電偵大隊破案時說明犯罪手法。
(資料照/記者張君豪攝)
台灣知名虛擬貨幣交易公司「麒點科技」,號稱全球加密貨幣交易量前10大團隊之一,
2020年間卻因交易出錯慘虧約140萬美元(約4200萬台幣),事後查出是陳姓與許姓工程
師,因為不爽沒領到獎金,離職前在交易程式改變參數、偷植入「負號」,擾亂系統挑選
最差投資組合,陳男2人還幸災樂禍「太爽了」。台北地院審結,依妨害電腦使用等罪判
陳男1年4月徒刑、許男10月徒刑,全案還可上訴。
陳男和許男分別從2018年9月、10月間到麒點任職,陳男是軟體工程師及交易員,許男是
負責軟體開發及各項重大系統安全維護的系統工程師。陳男和公司黃姓技術長等人共同研
發代號「Zeus」的自動化交易系統程式,是麒點公司和英屬開曼群島Kronos Holdings公
司交易虛擬貨幣重要工具,搭配其他模擬預測程式,可建立最佳投資組合並執行。
而這套程式系統能在投資獲利不如預期時,能從備份資料自動選擇次佳組合代替,具備學
習功能。創立於2018年的麒點公司靠這套程式系統,以及借重美國芝加哥交易市場分析師
、華爾街交易員組成的華麗陣容,快速崛起成全球加密貨幣交易量前10大團隊之一,每天
交易額逾10億台幣,號稱虛擬貨幣圈的「台灣之光」。
https://cdn2.ettoday.net/images/4984/d4984797.jpg
▲麒點科技遭離職工程師竄改程式參數搞鬼慘虧,刑事局電偵大隊破案時說明犯罪手法。
(圖/記者張君豪攝)
不料2020年5月間,麒點的投資策略連續出包,累積交易虧損高達約140萬美元,一時查不
出原因,直到同月底,深夜留在公司加班緊盯虛擬貨幣交易的合夥人,發現公司創辦人的
帳號,竟從遠端連線回公司,一問驚覺遭駭,報警循線查出是同月12日一起離職的陳男和
許男搞鬼。
原來陳男2人離職前,涉嫌冒用公司其他工程師名義,在系統程式碼動手腳添加幾個「負
號」,成功混淆系統主程式,反將最差投資組合當成最佳選擇,2人覺得不夠,過幾天又
覆寫部分主程式加以竄改參數,使得用來提供「Zeus」執行交易策略的重要檔案,竟出現
數值正負記號隨機變動的謬誤,即使「Zeus」啟動挑選B計畫、C計畫功能,但仍選不到正
確投資組合,因而造成虧損。
檢警搜索2人住處,從2人對話紀錄發現,陳男離職後冒用創辦人帳號駭入公司確認交易虧
損狀況,還跟許男幸災樂禍「太爽了」,甚至覺得當初添加的錯誤參數不夠狠,覺得「太
仁慈了」。
陳男2人到案後認罪,但否認覆寫主程式功能,辯稱他們在程式碼添加「負號」改變參數
,只會讓系統選擇「次佳組合」而不是「最差組合」,況且本案沒觸發系統預設的停損機
制,麒點公司的鉅額虧損不應全歸咎於他們。
法官審理認為,陳男2人在系統程式碼「埋錯」700多處,並刪除埋錯痕跡增加清查困難,
使麒點公司蒙受鉅額損失,犯罪動機僅因不滿沒領到獎金,就濫用自身專業報復公司,考
量2人無前科,依妨害電腦使用、偽造文書等罪,判陳男1年4月徒刑,其中8月得易科罰金
24萬元,許男判刑10月、得易科罰金30萬元,但不給2人緩刑,可上訴。
至於麒點對2人提起附帶民事訴訟要求賠償,則移由台北地院民事庭審理。
5.完整新聞連結 (或短網址):
https://www.ettoday.net/news/20230825/2568822.htm
6.評論:
是說號稱全球交易量前十
那程式寫完沒有再確認的程序嗎?
這樣不單單是這次被惡意竄改的問題
也會讓人懷疑是不是其他地方也有狀況吧 @.@
作者:
now99 (陳在天)
2023-08-26 15:42:00code review都沒有安全性堪憂
作者:
purue (purue)
2023-08-26 16:49:00如果獎金都能扣到離職不爽 那營運大概也
作者:
doom3 (ⓓⓞⓞⓜ③ )
2023-08-26 17:04:00七百多處加負號 恨意滿滿 笑死
作者:
s1612316 (Kevin)
2023-08-26 17:57:00交易員自己下去寫code吧 省得麻煩 嘻嘻
作者: photomac 2023-08-26 22:19:00
這公司也有問題
作者:
FF16 (好無聊)
2023-08-26 22:31:00重點是可以拿刑事判決去打民事要求賠償
作者:
ECZEMA (加油!)
2023-08-27 02:52:00鼎鼎大名 的 Woo鎖倉加一加應該 TVL 有一億美吧!
作者:
JaccWu (初心)
2023-08-27 09:36:00這家最近還有看到徵才文4200萬可能損失不大?
這摸沒紀律喔 大頭帳號可以不用審隨便改code 活該
作者:
s148235 (羅子揚)
2023-08-28 00:54:00人是互相的,我個人覺得員工不會沒事搞自己的雇主(且知道可能搞到自己)。會這樣做必定是受了極大的委屈。
作者:
chen5512 (奶奶遇到大酥胸)
2023-08-28 04:01:00改負值可以說是程式的bug,但遠端控制回公司就留下證據了,不過承認竄改程式也很白癡
作者: hook99 (六年級老男人) 2023-08-28 17:26:00
還蠻爽的
作者:
aq981334 (2025年未來人)
2023-08-29 13:08:00基本上 加密貨幣的交易所,就沒幾家是正規公司經營模式的吧幾乎都一群程式工程師出身的傢伙,連個正經的商業管理、商業經營學都沒學過…部門劃分、職責劃分都很隨意的,公司創辦人的帳號還能控制系統後台也是奇了通常公司到一定規模,公司創辦人就不碰後台系統跟程式代碼了吧,轉職負責公司經營而且加密貨幣交易所算暴利行業了吧,結合賭博+股票性質的東西,市面上合法合規最賺錢的兩個行業結合,連個獎金都不發,被搞怪誰呢,反正我是沒聽說過有人開交易所虧的
作者: a125g (期末崩潰討噓哥) 2023-08-29 13:45:00
獎金都不發 還有人想進嗎