16.5. 12:36 – doplněno vyjádření CEO SimpleCoinu Pavla Niedoby.
Česká kryptoměnová směnárna SimpleCoin se od 5. května potýká s technickými problémy. Služba je zcela nedostupná. Charakter problémů a jejich rozsah směnárna nespecifikovala. Na síti X však napřed uvedla, že služby měly být znovu plně funkční už na začátku tohoto týdne. Později tento odhad korigovala, že by se tak mělo stát „během několika dní“.
Stále intenzivně pracujeme na odstranění technických problémů. Víme, že to není ideální timing – a právě proto vám chceme moc poděkovat za trpělivost. 🙏
— Simplecoin CZ (@SimpleCoinCZ) May 14, 2025
👉 Směnárna by měla být zpět online během několika dní.
👉 Po spuštění si vygenerujte nové kryptoměnové adresy pro vklad.… pic.twitter.com/NJUAsqoH93
Současně tamtéž informovala o tom, že po opětovném spuštění směnárny bude nutné vygenerovat nové kryptoměnové adresy pro vklad. Na webu v této souvislosti uvádí upozornění, že lidé nemají zasílat kryptoměny na adresy z předchozích objednávek. „Tyto adresy budou v rámci technické údržby změněny a hrozilo by riziko ztráty prostředků,“ píše směnárna.
Zákaznická podpora SimpleCoin odpověděla na dotazy Lupy, že výpadek souvisí s přesunem webu na nový server „a migrace trvá déle, než bylo očekáváno.“ Současně ale ujišťuje, že výpadek se nijak nedotkl účtů uživatelů. „Není třeba se obávat, k úniku dat či majetku klientů nedošlo,“ uvedla v reakci společnost.
Šéf SimpleCoin Pavel Niedoba však v pátek uvedl, že „existuje možnost, že i peněženky by mohly být kompromitovány“. Odstávka služby je podle něj důsledek security auditu po výměně serveru.
„Používáme vlastní hardware, který má už kolem 10 let. Zkoušeli jsme vyměnit některé komponenty, ale nakonec jsme museli koupit nový. Protože kvůli DORA bychom stejně potřebovali security audit, objednali jsme si ho na preinstalovaný systém. Ten bohužel dopadl špatně. SimpleCoin nemá dedikovaného člověka na security a najmout někoho dočasně nechci riskovat, proto musím teď sám instalovat oddělené firewally, VPN na všechny administrativní přístupy, na hypervisor intrusion detection systém, hardwarové SSH klíče, kde to jde, šifrované filesystémy, bokem log koncentrátor a traffic logging nad celým systémem. Spousta toho je pro mě nové, ale z povahy krypto byznysu je velmi složité toto outsourcovat. Ještě zbývá alespoň základní penetrační testování,“ napsal na otázky Lupy Niedoba.
Dodal, že bezpečnost byla u SimpleCoin podceněná. „Securitu jsme dlouhodobě neměli na úrovni, která je potřeba pro krypto byznys, což penetrační test odhalil,“ uvedl. Opětovné spuštění služby očekává začátkem příštího týdne. „Záleží ale na pentestech,“ dodal.
SimpleCoin je certifikovaným členem České kryptoměnové asociace. Její reakci k přetrvávajícímu problému rovněž zjišťujeme.
ČLÁNKY DO MAILU