以太坊核心開發者、前以太坊基金會成員 Eric Conner 近日在 Twitter 上公開吐槽 Coinbase Wallet 的異常鎖定，直言不諱地表達了自己的不滿。他表示：“我要把 ETH 發給朋友，用戶界面中彈出關於我的交易的隨機問題，顯然我的答案沒有通過，所以我必須重置密碼，而且我的賬戶被鎖定了？？？這是在開玩笑嗎？”

大概是苦 Coinbase 久矣，用戶紛紛在 eric 的推文下展開吐槽模式。Nansen CEO Alex Svanevik 評論：“歡迎來到 Coinbase 的地獄。”管理顧問和以太坊投資者“DCinvestor.eth”表示：“我建議不要通過 Coinbase 向不屬於你的地址發送資金，只需先發送到你的鏈上錢包，然後發送到你想要的任何地方。”

Coinbase Wallet 作爲一款宣稱用戶“完全掌控私鑰”的非託管錢包，本應具備較高的去中心化屬性。然而，這一事件卻暴露出該平臺底層邏輯的矛盾之處：雖然強調用戶主導權，但仍依賴中心化服務器執行風控策略，並在用戶未能通過驗證時直接鎖定賬戶。這一舉措無疑引發了加密社區的廣泛關注和討論——究竟是 Coinbase 過度風控，還是當前行業環境倒逼交易平臺加強安全措施？

安全措施一刀切，賬戶管理早有爭議

Coinbase 的激進安全策略並非首次引發爭議。2025 年 1 月，一名前 Coinbase 員工公開指控其賬戶被無故凍結兩個月，導致其無法支付婚禮費用。他表示，該賬戶長期用於接收工資和進行加密交易，且此前並無任何異常活動。然而，Coinbase 僅以“保護用戶”爲由拒絕提供具體凍結原因，也未提供有效申訴渠道。這一事件迅速發酵，進一步放大了市場對 Coinbase 賬戶管理機制的質疑。

Coinbase 近年來在用戶賬戶管理上採取了審慎的風控策略，這種嚴格的措施確實能在一定程度上降低交易所被黑客入侵的風險，但過度依賴自動化風控系統、缺乏透明度的運營模式，也讓不少無辜用戶遭受困擾。尤其是在 Web3 強調去中心化、自主控制的環境下，這類中心化風控手段的合理性更是飽受詬病。

第三方服務漏洞或成安全鏈條的薄弱環節

儘管 Coinbase 和其他交易平臺不斷強化內部風控機制，外部依賴環節仍可能成爲安全鏈條的最大漏洞。一個典型案例是 Binance 近期的安全事件。

2 月 25 日，一則控訴黑客通過紅包轉移資產的帖子在 Twitter 被大量轉發，推文中解釋稱，該用戶的 Binance 賬號、郵箱、谷歌驗證器均被黑客入侵，儘管黑客無法正常提幣，即使修改密碼也要等待 24 小時才能正常提現，但 Binance 的紅包功能可以正常使用，像一個 Bug 的存在，使得黑客可以立即通過紅包轉移資產。

圖爲被盜用戶 Binance 賬號紅包轉賬記錄

更令人擔憂的是，僅一天後，安全公司慢霧 CISO 23pd 在 Twitter 上警告稱，已有用戶收到“僞造的 Binance 官方短信”，並且該短信出現在與 Binance 以往官方通知的同一對話線程中。這種精準仿冒的攻擊方式意味着黑客可能已滲透部分第三方短信服務供應鏈，從而提高了攻擊的隱蔽性和成功率。

相較之下，Coinbase 雖未曝出類似的攻擊事件，但其近期的加密貨幣貸款服務卻出現延遲和性能下降問題，顯示出平臺的技術架構可能存在潛在風險。對於交易所而言，除了加強自身系統防禦，還需提高對第三方服務（如郵箱、短信、驗證器等）的安全監測能力，防止外部環節成爲黑客突破的缺口。

截至 2025 年一季度，Coinbase 的全球用戶數量已突破 5600 萬。然而，隨着用戶規模的快速擴張，平臺在客服支持和賬戶管理方面的短板也逐漸暴露。

長期以來，Coinbase 因代幣審覈標準不透明而備受批評，這種對合規的極端謹慎態度似乎也體現在賬戶管理上，導致許多用戶在被封號後難以獲得明確解釋。前員工賬戶凍結事件中，用戶聲稱 Coinbase“兩個月未提供有效支持”，更凸顯了客服響應不足的問題。

另一方面，幣安在應對黑客攻擊時，僅建議用戶開啓生物識別登錄，而未主動採取大規模排查措施。這表明，當前主流交易所的安全策略仍然偏向被動防禦，而非主動監測和風險預警。對於用戶而言，這意味着在遭遇賬戶異常時，他們往往只能依賴平臺的“善意”，而非清晰可預見的解決機制。

無論是 Coinbase 賬戶鎖定事件，還是 Binance 用戶遭受釣魚攻擊的案例，都暴露了當前交易所面臨的兩難困境：過度風控會導致無辜用戶受到牽連，影響交易體驗；過於寬鬆的安全策略又可能爲黑客留下可乘之機。在行業快速發展的背景下，交易平臺不僅需要建立更健全的風控體系，也需要在透明度、用戶體驗和客服響應能力上持續優化。否則，當安全事件頻發、用戶信任度下降時，即便是再嚴格的風控措施，也無法挽回用戶的流失。

歡迎加入律動 BlockBeats 官方社羣：

Telegram 訂閱羣：https://t.me/theblockbeats

Telegram 交流羣：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia