作者:
skizard ( )
2022-01-27 12:16:41工程師離職前搞鬼!竟在程式中藏bug 害科技公司慘虧3800萬
蘋果日報
全球前五大加密貨幣交易公司麒點科技,發生2名負責設計交易程式的陳姓及許姓工程師
離職時對公司不滿,竟然在交易及分析程式裡「埋錯」,讓公司在不對的時間下不對的單
,甚至把這個錯誤的下單當成優質的交易模式存檔,讓公司一直進行錯誤的交易,短短2
個月損失140萬美元(折合台幣約3800餘萬元),台北地檢署調查後認為2名工程師涉犯《
刑法》背信罪及妨害電腦使用罪,將2人起訴。
依照麒點科技公司簡介,「Kronos Research 是全球前五大的加密貨幣量化交易團隊,憑
藉我們過去於紐約華爾街、芝加哥量化對沖基金巨頭 Citadel 的工作經驗,以及結合人
工智慧、機器學習推出的高頻交易策略,讓 Kronos 在短短兩年內便登上各大加密貨幣交
易所的交易量排行榜,更創下『單日百億美金交易量』的優秀成績。」
2020年5月12日,該公司陳姓及許姓工程師因故離職,2人對於公司不滿,竟然在同年月的
1日及9日離職前,分別在公司最引以自豪的人工智慧程式中「埋錯」,讓系統在分析過去
的交易趨勢時,做出錯誤的判斷,同時讓公司在針對不同虛擬貨幣的交易決策出現錯誤,
另外在程式對於停損的管控也失靈,讓公司程式的交易大亂,在不對的時間下不對的單。
不僅如此,該公司這套交易系統在每次執行交易後,會自動驗算這次交易有沒有比以前還
好,若比以前好,還會主動將這次交易的模式儲存下來,做為下一次交易的參考,沒想到
2人也在這裡埋錯,讓這套人工智慧一直儲存錯誤的經驗,造成公司嚴重損害,2人在埋錯
後還會把路徑抹掉,甚至利用其他同事的身分進入程式裡查看,讓人無法發現程式遭到修
改。
公司事後發現一直虧損,另外又發現已離職的陳男利用其他同事的身分偷偷進入程式裡查
看,才發現可能是陳男、許男在搞鬼,因此對2人提出告訴,而當公司在同年7月提告時,
短短2月已為此虧損140萬美元。
對於公司的指控,2名工程師到案時坦承有在程式裡埋錯,表示因為離職時鬧得不愉快,
對公司很不爽,但認為公司的虧損金額應該不會這麼高,2人辯稱,他們雖然修改程式參
數,讓公司無法在最佳時機投資,但也是最佳投資的時間點,不至於造成這麼大的虧損才
對。
台北地檢署調查後認為2人涉犯《刑法》背信罪及妨害電腦使用罪,依法起訴。(呂志明
/台北報導)
https://tw.appledaily.com/local/20220127/3EZPUUHNTJBKJFSJ3M2L35UVFA/
評論:
不知道要從何吐槽起....
以前在某公司同事頂多亂寫無謂的註解,跟在變數名惡搞
當然也待過一間公司,不需要加bug...因為系統本身到處都是
作者:
loadingN (sarsaparilla)
2022-01-27 12:31:00怎麼這麼蠢 還自己回去看 不看搞不好公司沒這麼快發現
作者:
holebro (穴弟弟)
2022-01-27 12:32:00進得去kronos的人竟然會搞這種
作者:
acgotaku (otaku)
2022-01-27 12:50:00為什麼工程師可以直接改prod的code,我們就算是leader想要上prod進版也要code review,devops審過才能上線
作者: kso60411 2022-01-27 13:05:00
這間不是只收書卷嗎?
作者:
bnd0327 (阿噗噗)
2022-01-27 13:19:00埋bug其實是為了搓破公司很厲害的假象吧
作者:
final01 (牛頓運動定律)
2022-01-27 13:24:00能進這間的都是5%的人,所以是老闆有問題搞的員工要報復嗎
5F算是少數吧,多數都是RD控制一切的,OP只不過建AWS環境而已
作者:
acgotaku (otaku)
2022-01-27 13:27:00這有code view也難抓 歸根到底就是回歸測試亂做
作者:
alan5 (小安)
2022-01-27 13:40:00我以為code review會包含review測試結果
作者:
bill0205 (善良的小孩沒人愛)
2022-01-27 13:43:00多數都是RD控制+1 devops頂多增加資安監控還沒看過devops會幫忙code review的...連主管都不一定會參與了...
作者:
shaomi (kerker)
2022-01-27 13:49:00這種新聞報出來感覺也會讓人不想進這間吧?多大仇恨才會想埋這種錯誤
devops怎麼可能code review 專業又不同
作者:
acgotaku (otaku)
2022-01-27 14:13:00我這裡說的不是devops code review,是指審核上線票號有票代表這次上線有正當理由devops當然不可能code review
作者: guanting886 (Guanting) 2022-01-27 14:22:00
希望這兩人這幾年平安..你去搞這個要真的很敢=.=
作者:
alihue (wanda wanda)
2022-01-27 14:27:00半輩子賺的不夠賠 掰了
作者:
libitum (libitum)
2022-01-27 14:45:00到底要多不滿 才能讓兩位員工先後這樣做啊
作者:
YukiTW (ゆうき)
2022-01-27 14:50:00這東西用 code reivew是抓不出來沒錯,因為不算 bug只能跑測試,看看回測一星期或一個月的績效會不會賺
作者:
Weky (Never mind)
2022-01-27 14:54:00倒是很好奇怎麼判斷修改code是有惡意的
作者:
acgotaku (otaku)
2022-01-27 14:56:00就因為判斷不出來,所以才要依賴測試
作者:
enthos (影斯作業系統)
2022-01-27 14:57:00Google工程師粗心少打一個& 導致Chromebook無法解鎖離職 5 個月後,思科前員工刪掉 456 台虛擬主機
作者:
mike8469 (mike8469)
2022-01-27 15:28:00應該真的很不滿才會這樣幹....
作者:
MyNion (Nion Lee)
2022-01-27 15:33:00傻傻的,就算真的被發現就否認就好Bug這個東西除非邏輯太誇張,不然你要怎麼舉證跟虧損有因果關係
作者:
angusyu (〒△〒)
2022-01-27 16:17:00笑死,好的不學學壞的,素養跟道德低落
作者:
HKCs (路人)
2022-01-27 17:29:00作者:
ptta (ptta)
2022-01-27 18:28:00以後有bug可以考慮起訴離職員工
作者: superpandal 2022-01-27 18:37:00
不要貢獻太多哪天有紛爭離職了才不會痛 或許後面改了什麼導致與之前的改動連動 然後被算到自己身上寫是要盡力寫好 而且他們怎麼會覺得遠端登入會沒有記
作者: superpandal 2022-01-27 18:41:00
錄...
作者:
TAKADO (朕沒給的你不能搶)
2022-01-27 18:41:00在職的那位帳號主人大概要被電到飛天了
作者:
wulouise (在線上!=在電腦前)
2022-01-27 18:55:00連回去有問題,但是bug是不是刻意的不好說
作者:
xam (聽說)
2022-01-27 20:11:00這種code review有可能抓到吧.. 但是要真的reviewer有看code
作者:
xo1100 (蝦蒸河粉)
2022-01-27 20:12:00承認這種衝三小 是連回去沒理由搪塞只能認嗎-.-
作者:
xam (聽說)
2022-01-27 20:13:00看commit目的跟實際改動有沒有符合..
作者:
jennya (Jennya)
2022-01-27 21:46:00有兩個人應該是互相PR review了吧
作者:
touurtn (vv)
2022-01-27 21:56:00真不知道是笨還是聰明?
作者:
yyc1217 (somo)
2022-01-27 22:40:00就是放了火以後還留在現場觀看的感覺吧
以前有個故事 搶匪搶一百萬 銀行稱損失三千萬先不評論這一篇
作者:
labbat (labbat)
2022-01-28 01:01:00搶匪是搶美元嗎
作者:
mathrew (Joey)
2022-01-28 07:06:00白痴,還連回去看..... 你不連可以打死不承認說不知道
作者:
paint (有斑紋的馬)
2022-01-28 11:43:00公司要先有辦法證明損失如何計算出來
作者:
Isaea (Isaea)
2022-01-28 12:35:00對自己下的毒這麼沒信心嗎,連回去就算發呆也會被黑
作者:
hooll111 (Katsudon)
2022-01-28 12:39:00先不說codereview 上的人都沒測過檢查過喔
作者:
askia (過客)
2022-01-28 15:35:00本魯曾經面試過這家公司,稍微可以體會一下兩位工程師不爽的心情 ...
作者: lanexs777 (GGSM) 2022-01-28 15:54:00
不用code review 喔XD
作者:
x20165 (八風å¹ä¸å‹•)
2022-01-28 16:04:00這樣爆出來 誰敢用這家的app
作者: LuMya 2022-01-28 18:28:00
竟然坦承了== 賠償就公司隨便喊了啊
看誰審的code啊 我以為正常是不能自己review自己
作者:
XJY13 (You'll never walk alone)
2022-01-29 08:46:00就code review跟測試沒做好 過度依賴DevOps的測試
作者:
jen1121 (Old_Hsiao)
2022-01-29 18:06:00git查一下就知道誰幹的,測試跟運維可以fire了
作者: samfox (fox) 2022-01-29 20:10:00
問題不是被抓到吧?
作者:
loadingN (sarsaparilla)
2022-01-29 23:27:00因為是對虛擬貨幣 所以漲跌幅比較大
作者: ms0443001 (kirby) 2022-01-30 00:50:00
一直強調code review真的有實務經驗嗎台灣真正落實code review 有沒有5%都不知道
作者:
acgotaku (otaku)
2022-01-30 01:12:00我是比較驚訝 有這麼多人認為code review是code品質保證
作者:
kattte (誠實面對自己吧!)
2022-01-30 09:35:00這樣的行為以後誰敢用。。。
作者:
XJY13 (You'll never walk alone)
2022-01-30 10:06:00前公司也沒code review但是靠QA們EIT、SIT、Stress test、performance test,甚至不時有monkey test來讓我們噁心的code改到至少不會出現重大缺失
作者: superpandal 2022-01-30 14:36:00
簡單易用架構就可以省去這些 非特意有bug是因為未知然後業界流行一種想法會覺得一開始花點時間想實現方式會比趕工方式開發來的慢...
作者: NSYSUEE (Monkey) 2022-01-30 23:39:00
code review 應該也要把測試結果也納入
笑死,白痴果然到處都是,埋bug還會被抓到,太廢了
作者:
sb8888 (V5)
2022-02-02 19:09:00這東西回測數據改一下你會知道?假設數據跑價格log有十幾g你是要浪費時間自己也測還是相信同事花時間處理自己的活
有bug公司沒抓到自己有責任 現在就是你自己跑回去看公司當然把責任推給你啊
作者:
zenuo (堅持到底永不放棄)
2022-02-06 08:27:00何必連回去看 不然也賴不到你身上
作者: zonppp (冷涼卡好) 2022-02-07 16:24:00
沒偷偷用同事ID連回去的話 其實死無對證
作者: cathychg (凱西) 2022-02-10 09:21:00
maybe tracing the mathematics formula is set the others.the code syntaxes is correct but the math formula is error. sad