以太坊核心開發者、前以太坊基金會成員Eric Conner 近日在Twitter 上公開吐槽Coinbase 帳號的異常鎖定,直言不諱地表達了自己的不滿。他表示:「我要把ETH 發給朋友,用戶介面中彈出關於我的交易的隨機問題,顯然我的答案沒有通過,所以我必須重置密碼,而且我的帳戶被鎖定了???這是在開玩笑嗎?」並且附上了自己帳號被限制的截圖。
在填寫了提交交易操作時頁面彈出的問題後,平台彈出了交易取消的警告,Coinbase 給出的理由是認為詐騙者可能正在嘗試訪問Coinbase 帳戶,為了保護帳戶安全平台已取消此交易,並暫時限制了一些帳戶活動,同時要求用戶請重設密碼。隨後,eric 發現自己的加密貨幣轉帳受限。
左圖:交易取消、修改密碼的警告;右圖:限制轉帳的提醒
大概是苦Coinbase 久矣,用戶紛紛在eric 的推文下展開吐槽模式。 Nansen CEO Alex Svanevik 評論:「歡迎來到Coinbase 的地獄。」管理顧問和以太坊投資者「DCinvestor.eth」表示:「我建議不要透過Coinbase 向不屬於你的地址發送資金,只需先發送到你的鏈上錢包,然後發送到你想要的任何地方。」
Coinbase Wallet 作為一款宣稱用戶「完全掌控私鑰」的非託管錢包,本應具備較高的去中心化屬性。然而,這一事件卻暴露出該平台底層邏輯的矛盾之處:雖然強調用戶主導權,但仍依賴中心化伺服器執行風控策略,並在用戶未能通過驗證時直接鎖定帳戶。這項舉措無疑引發了加密社群的廣泛關注和討論——究竟是Coinbase 過度風控,還是當前產業環境倒逼交易平台加強安全措施?
安全措施一刀切,帳戶管理早有爭議
Coinbase 的激進安全策略並非首次引發爭議。 2025 年1 月,一名前Coinbase 員工公開指控其帳戶被無故凍結兩個月,導致無法支付婚禮費用。他表示,該帳戶長期用於接收薪資和進行加密交易,先前並無任何異常活動。然而,Coinbase 僅以「保護用戶」為由拒絕提供具體凍結原因,也未提供有效申訴管道。這事件迅速發酵,進一步放大了市場對Coinbase 帳戶管理機制的質疑。
Coinbase 近年來在用戶帳戶管理上採取了審慎的風控策略,這種嚴格的措施確實能在一定程度上降低交易所被黑客入侵的風險,但過度依賴自動化風控系統、缺乏透明度的運營模式,也讓不少無辜用戶遭受困擾。尤其是在Web3 強調去中心化、自主控制的環境下,這類中心化風控手段的合理性更是飽受批評。
第三方服務漏洞或成安全鏈條的弱點
儘管Coinbase 和其他交易平台不斷強化內部風控機制,外部依賴環節仍可能成為安全鏈條的最大漏洞。一個典型案例是Binance 近期的安全事件。
2 月25 日,一則控訴駭客透過紅包轉移資產的貼文在Twitter 被大量轉發,推文中解釋稱,該用戶的Binance 帳號、郵箱、Google驗證器均被駭客入侵,儘管駭客無法正常提幣,即使修改密碼也要等待24 小時才能正常提現,但Binance 的紅包程式可以正常提幣,即使修改密碼也要等待24 小時才能正常提現,但Binance 的紅包程式可以正常使用資產,使得Bug 可以立即存在的紅包功能。
圖為被竊用戶Binance 帳號紅包轉帳紀錄
更令人擔憂的是,僅一天后,安全公司慢霧CISO 23 pd 在Twitter 上警告稱,已有用戶收到“偽造的Binance 官方短信”,並且該短信出現在與Binance 以往官方通知的同一對話線程中。這種精準仿冒的攻擊方式意味著駭客可能已滲透部分第三方簡訊服務供應鏈,從而提高了攻擊的隱蔽性和成功率。
相較之下,Coinbase 雖未曝出類似的攻擊事件,但其近期的加密貨幣貸款服務卻出現延遲和效能下降問題,顯示出平台的技術架構可能存在潛在風險。對交易所而言,除了加強自身系統防禦,還需提高對第三方服務(如信箱、簡訊、驗證器等)的安全監測能力,防止外部環節成為駭客突破的缺口。
截至2025 年一季度,Coinbase 的全球用戶數已突破5,600 萬人。然而,隨著用戶規模的快速擴張,平台在客服支援和帳戶管理方面的短板也逐漸暴露。
長期以來,Coinbase 因代幣審核標準不透明而備受批評,這種對合規的極端謹慎態度似乎也體現在帳戶管理上,導致許多用戶在被封鎖後難以獲得明確解釋。在前員工帳號凍結事件中,用戶聲稱Coinbase「兩個月未提供有效支援」,更凸顯了客服回應不足的問題。
另一方面,幣安在應對駭客攻擊時,僅建議用戶開啟生物辨識登錄,而未主動採取大規模檢查措施。這表明,當前主流交易所的安全策略仍然偏向被動防禦,而非主動監控和風險預警。對使用者而言,這意味著在遭遇帳戶異常時,他們往往只能依賴平台的「善意」,而非清晰可預見的解決機制。
無論是Coinbase 帳戶鎖定事件,或是Binance 用戶遭受釣魚攻擊的案例,都揭露了當前交易所面臨的兩難:過度風控會導致無辜用戶受到牽連,影響交易體驗;過於寬鬆的安全策略又可能為駭客留下可乘之機。在產業快速發展的背景下,交易平台不僅需要建立更健全的風控體系,也需要在透明度、使用者體驗和客服反應能力上持續優化。否則,當安全事件頻傳、使用者信任度下降時,即便是再嚴格的風控措施,也無法挽回使用者的流失。
