1.媒體來源: ETtoday 2.記者署名: 黃哲民 3.完整新聞標題: 沒領到獎金不爽！工程師程式植入「-」　害公司買賣虛幣慘賠4200萬 4.完整新聞內文: https://cdn2.ettoday.net/images/4984/d4984798.jpg ▲麒點科技遭離職工程師竄改程式參數搞鬼慘虧，刑事局電偵大隊破案時說明犯罪手法。 （資料照／記者張君豪攝） 台灣知名虛擬貨幣交易公司「麒點科技」，號稱全球加密貨幣交易量前10大團隊之一， 2020年間卻因交易出錯慘虧約140萬美元（約4200萬台幣），事後查出是陳姓與許姓工程 師，因為不爽沒領到獎金，離職前在交易程式改變參數、偷植入「負號」，擾亂系統挑選 最差投資組合，陳男2人還幸災樂禍「太爽了」。台北地院審結，依妨害電腦使用等罪判 陳男1年4月徒刑、許男10月徒刑，全案還可上訴。 陳男和許男分別從2018年9月、10月間到麒點任職，陳男是軟體工程師及交易員，許男是 負責軟體開發及各項重大系統安全維護的系統工程師。陳男和公司黃姓技術長等人共同研 發代號「Zeus」的自動化交易系統程式，是麒點公司和英屬開曼群島Kronos Holdings公 司交易虛擬貨幣重要工具，搭配其他模擬預測程式，可建立最佳投資組合並執行。 而這套程式系統能在投資獲利不如預期時，能從備份資料自動選擇次佳組合代替，具備學 習功能。創立於2018年的麒點公司靠這套程式系統，以及借重美國芝加哥交易市場分析師 、華爾街交易員組成的華麗陣容，快速崛起成全球加密貨幣交易量前10大團隊之一，每天 交易額逾10億台幣，號稱虛擬貨幣圈的「台灣之光」。 https://cdn2.ettoday.net/images/4984/d4984797.jpg ▲麒點科技遭離職工程師竄改程式參數搞鬼慘虧，刑事局電偵大隊破案時說明犯罪手法。 （圖／記者張君豪攝） 不料2020年5月間，麒點的投資策略連續出包，累積交易虧損高達約140萬美元，一時查不 出原因，直到同月底，深夜留在公司加班緊盯虛擬貨幣交易的合夥人，發現公司創辦人的 帳號，竟從遠端連線回公司，一問驚覺遭駭，報警循線查出是同月12日一起離職的陳男和 許男搞鬼。 原來陳男2人離職前，涉嫌冒用公司其他工程師名義，在系統程式碼動手腳添加幾個「負 號」，成功混淆系統主程式，反將最差投資組合當成最佳選擇，2人覺得不夠，過幾天又 覆寫部分主程式加以竄改參數，使得用來提供「Zeus」執行交易策略的重要檔案，竟出現 數值正負記號隨機變動的謬誤，即使「Zeus」啟動挑選B計畫、C計畫功能，但仍選不到正 確投資組合，因而造成虧損。 檢警搜索2人住處，從2人對話紀錄發現，陳男離職後冒用創辦人帳號駭入公司確認交易虧 損狀況，還跟許男幸災樂禍「太爽了」，甚至覺得當初添加的錯誤參數不夠狠，覺得「太 仁慈了」。 陳男2人到案後認罪，但否認覆寫主程式功能，辯稱他們在程式碼添加「負號」改變參數 ，只會讓系統選擇「次佳組合」而不是「最差組合」，況且本案沒觸發系統預設的停損機 制，麒點公司的鉅額虧損不應全歸咎於他們。 法官審理認為，陳男2人在系統程式碼「埋錯」700多處，並刪除埋錯痕跡增加清查困難， 使麒點公司蒙受鉅額損失，犯罪動機僅因不滿沒領到獎金，就濫用自身專業報復公司，考 量2人無前科，依妨害電腦使用、偽造文書等罪，判陳男1年4月徒刑，其中8月得易科罰金 24萬元，許男判刑10月、得易科罰金30萬元，但不給2人緩刑，可上訴。 至於麒點對2人提起附帶民事訴訟要求賠償，則移由台北地院民事庭審理。 5.完整新聞連結 (或短網址): https://www.ettoday.net/news/20230825/2568822.htm 6.評論： 是說號稱全球交易量前十 那程式寫完沒有再確認的程序嗎？ 這樣不單單是這次被惡意竄改的問題 也會讓人懷疑是不是其他地方也有狀況吧 @.@ -- 聽音樂都 wav 看影片都 avi 看圖檔都 bmp 拍張照都 raw -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.142.56 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1693035231.A.857.html