[新聞] 工程師離職前搞鬼!竟在程式中藏bug 害

軟工

74512

工程師離職前搞鬼!竟在程式中藏bug 害科技公司慘虧3800萬

蘋果日報

全球前五大加密貨幣交易公司麒點科技,發生2名負責設計交易程式的陳姓及許姓工程師
離職時對公司不滿,竟然在交易及分析程式裡「埋錯」,讓公司在不對的時間下不對的單
,甚至把這個錯誤的下單當成優質的交易模式存檔,讓公司一直進行錯誤的交易,短短2
個月損失140萬美元(折合台幣約3800餘萬元),台北地檢署調查後認為2名工程師涉犯《
刑法》背信罪及妨害電腦使用罪,將2人起訴。

依照麒點科技公司簡介,「Kronos Research 是全球前五大的加密貨幣量化交易團隊,憑
藉我們過去於紐約華爾街、芝加哥量化對沖基金巨頭 Citadel 的工作經驗,以及結合人
工智慧、機器學習推出的高頻交易策略,讓 Kronos 在短短兩年內便登上各大加密貨幣交
易所的交易量排行榜,更創下『單日百億美金交易量』的優秀成績。」

2020年5月12日,該公司陳姓及許姓工程師因故離職,2人對於公司不滿,竟然在同年月的
1日及9日離職前,分別在公司最引以自豪的人工智慧程式中「埋錯」,讓系統在分析過去
的交易趨勢時,做出錯誤的判斷,同時讓公司在針對不同虛擬貨幣的交易決策出現錯誤,
另外在程式對於停損的管控也失靈,讓公司程式的交易大亂,在不對的時間下不對的單。

不僅如此,該公司這套交易系統在每次執行交易後,會自動驗算這次交易有沒有比以前還
好,若比以前好,還會主動將這次交易的模式儲存下來,做為下一次交易的參考,沒想到
2人也在這裡埋錯,讓這套人工智慧一直儲存錯誤的經驗,造成公司嚴重損害,2人在埋錯
後還會把路徑抹掉,甚至利用其他同事的身分進入程式裡查看,讓人無法發現程式遭到修
改。

公司事後發現一直虧損,另外又發現已離職的陳男利用其他同事的身分偷偷進入程式裡查
看,才發現可能是陳男、許男在搞鬼,因此對2人提出告訴,而當公司在同年7月提告時,
短短2月已為此虧損140萬美元。

對於公司的指控,2名工程師到案時坦承有在程式裡埋錯,表示因為離職時鬧得不愉快,
對公司很不爽,但認為公司的虧損金額應該不會這麼高,2人辯稱,他們雖然修改程式參
數,讓公司無法在最佳時機投資,但也是最佳投資的時間點,不至於造成這麼大的虧損才
對。

台北地檢署調查後認為2人涉犯《刑法》背信罪及妨害電腦使用罪,依法起訴。(呂志明
/台北報導)

https://tw.appledaily.com/local/20220127/3EZPUUHNTJBKJFSJ3M2L35UVFA/

評論:
不知道要從何吐槽起....
以前在某公司同事頂多亂寫無謂的註解,跟在變數名惡搞

當然也待過一間公司,不需要加bug...因為系統本身到處都是

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.207.34 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1643257003.A.F81.html
loadingN1樓怎麼這麼蠢 還自己回去看 不看搞不好公司沒這麼快發現 01/27 12:31
holebro2樓進得去kronos的人竟然會搞這種 01/27 12:32
williewillie3樓什麼樣的主管找什麼樣的人才嘛 01/27 12:47
acgotaku4樓為什麼工程師可以直接改prod的code,我們就算是leader 01/27 12:50
acgotaku5樓想要上prod進版也要code review,devops審過才能上線 01/27 12:52
在台灣 正規做法算少數中的少數 曾遇過公司,版控超混亂有跟沒有一樣 工程師多次偷上code(本來要偷改掉小bug) 結果上的版包更大 客戶幹到不行,影響到每天破億營業額的出貨
ohmylove3476樓說不定是公司虧損賴在員工身上,還是先拔草測風向 01/27 13:04
kso604117樓這間不是只收書卷嗎? 01/27 13:05
vi0002468樓幹嘛承認 這種bug死無對證啊 01/27 13:14
arcade04259樓看完只好奇都不用 code review 嗎 01/27 13:16
bnd032710樓埋bug其實是為了搓破公司很厲害的假象吧 01/27 13:19
final0111樓能進這間的都是5%的人,所以是老闆有問題搞的員工要報復 01/27 13:24
final0112樓 01/27 13:24
abccbaandy13樓5F算是少數吧,多數都是RD控制一切的,OP只不過建AWS 01/27 13:25
abccbaandy14樓環境而已 01/27 13:25
abc092200115樓有 code review 的就不會上報紙了 01/27 13:25
acgotaku16樓這有code view也難抓 歸根到底就是回歸測試亂做 01/27 13:27
alan517樓我以為code review會包含review測試結果 01/27 13:40
bill020518樓多數都是RD控制+1 devops頂多增加資安監控 01/27 13:43
bill020519樓還沒看過devops會幫忙code review的...連主管都不一定會 01/27 13:44
bill020520樓參與了... 01/27 13:44
shaomi21樓這種新聞報出來感覺也會讓人不想進這間吧?多大仇恨才會想 01/27 13:49
shaomi22樓埋這種錯誤 01/27 13:49
gofigure23樓公司管理也有問題吧 01/27 13:49
shooter55524樓devops怎麼可能code review 專業又不同 01/27 14:11
acgotaku25樓我這裡說的不是devops code review,是指審核上線票號 01/27 14:13
acgotaku26樓有票代表這次上線有正當理由 01/27 14:14
acgotaku27樓devops當然不可能code review 01/27 14:18
whatbb12328樓Kronos滿頂尖的公司耶 這新聞傷害應該不小 01/27 14:18
new12285129樓還特地連回去看...此地無銀三百兩 01/27 14:20
guanting88630樓希望這兩人這幾年平安..你去搞這個要真的很敢=.= 01/27 14:22