作者：Penny，BlockBeats

以太坊核心开发者、前以太坊基金会成员 Eric Conner 近日在 Twitter 上公开吐槽 Coinbase Wallet 的异常锁定，直言不讳地表达了自己的不满。他表示：「我要把 ETH 发给朋友，用户界面中弹出关于我的交易的随机问题，显然我的 答案没有通过，所以我必须重置密码，而且我的账户被锁定了？？？这是在开玩笑吗？」

大概是苦 Coinbase 久矣，用户纷纷在 eric 的推文下展开吐槽模式。Nansen CEO Alex Svanevik 评论：「欢迎来到 Coinbase 的地狱。」管理顾问和以太坊投资者「DCinvestor.eth」表示：「我建议不要通过 Coinbase 向不属于你的地址发送资金，只需先发送到你的链上钱包，然后发送到你想要的任何地方。」

Coinbase Wallet 作为一款宣称用户「完全掌控私钥」的非托管钱包，本应具备较高的去中心化属性。然而，这一事件却暴露出该平台底层逻辑的矛盾之处：虽然强调用户主导权，但仍依赖中心化服务器执行风控策略，并在用户未能通过验证时直接锁定账户。这一举措无疑引发了加密社区的广泛关注和讨论——究竟是 Coinbase 过度风控，还是当前行业环境倒逼交易平台加强安全措施？

安全措施一刀切，账户管理早有争议

Coinbase 的激进安全策略并非首次引发争议。2025 年 1 月，一名前 Coinbase 员工公开指控其账户被无故冻结两个月，导致其无法支付婚礼费用。他表示，该账户长期用于接收工资和进行加密交易，且此前并无任何异常活动。然而，Coinbase 仅以「保护用户」为由拒绝提供具体冻结原因，也未提供有效申诉渠道。这一事件迅速发酵，进一步放大了市场对 Coinbase 账户管理机制的质疑。

Coinbase 近年来在用户账户管理上采取了审慎的风控策略，这种严格的措施确实能在一定程度上降低交易所被黑客入侵的风险，但过度依赖自动化风控系统、缺乏透明度的运营模式，也让不少无辜用户遭受困扰。尤其是在 Web3 强调去中心化、自主控制的环境下，这类中心化风控手段的合理性更是饱受诟病。

第三方服务漏洞或成安全链条的薄弱环节

尽管 Coinbase 和其他交易平台不断强化内部风控机制，外部依赖环节仍可能成为安全链条的最大漏洞。一个典型案例是 Binance 近期的安全事件。

2 月 25 日，一则控诉黑客通过红包转移资产的帖子在 Twitter 被大量转发，推文中解释称，该用户的 Binance 账号、邮箱、谷歌验证器均被黑客入侵，尽管黑客无法正常提币，即使修改密码也要等待 24 小时才能正常提现，但 Binance 的红包功能可以正常使用，像一个 Bug 的存在，使得黑客可以立即通过红包转移资产。

图为被盗用户 Binance 账号红包转账记录

更令人担忧的是，仅一天后，安全公司慢雾 CISO 23pd 在 Twitter 上警告称，已有用户收到「伪造的 Binance 官方短信」，并且该短信出现在与 Binance 以往官方通知的同一对话线程中。这种精准仿冒的攻击方式意味着黑客可能已渗透部分第三方短信服务供应链，从而提高了攻击的隐蔽性和成功率。

相较之下，Coinbase 虽未曝出类似的攻击事件，但其近期的加密货币贷款服务却出现延迟和性能下降问题，显示出平台的技术架构可能存在潜在风险。对于交易所而言，除了加强自身系统防御，还需提高对第三方服务（如邮箱、短信、验证器等）的安全监测能力，防止外部环节成为黑客突破的缺口。

截至 2025 年一季度，Coinbase 的全球用户数量已突破 5600 万。然而，随着用户规模的快速扩张，平台在客服支持和账户管理方面的短板也逐渐暴露。

长期以来，Coinbase 因代币审核标准不透明而备受批评，这种对合规的极端谨慎态度似乎也体现在账户管理上，导致许多用户在被封号后难以获得明确解释。前员工账户冻结事件中，用户声称 Coinbase「两个月未提供有效支持」，更凸显了客服响应不足的问题。

另一方面，币安在应对黑客攻击时，仅建议用户开启生物识别登录，而未主动采取大规模排查措施。这表明，当前主流交易所的安全策略仍然偏向被动防御，而非主动监测和风险预警。对于用户而言，这意味着在遭遇账户异常时，他们往往只能依赖平台的「善意」，而非清晰可预见的解决机制。

无论是 Coinbase 账户锁定事件，还是 Binance 用户遭受钓鱼攻击的案例，都暴露了当前交易所面临的两难困境：过度风控会导致无辜用户受到牵连，影响交易体验；过于宽松的安全策略又可能为黑客留下可乘之机。在行业快速发展的背景下，交易平台不仅需要建立更健全的风控体系，也需要在透明度、用户体验和客服响应能力上持续优化。否则，当安全事件频发、用户信任度下降时，即便是再严格的风控措施，也无法挽回用户的流失。