Coinbase 爆雷！以太坊大佬賬戶被鎖，風控過度還是另有隱情？

以太坊核心開發者吐槽 Coinbase Wallet 賬戶鎖定

以太坊核心開發者 Eric Conner 近日在 Twitter 上公開抱怨 Coinbase Wallet 的異常鎖定問題，表達了強烈的不滿。他發文稱，在嘗試向朋友發送 ETH 時，Coinbase Wallet 的用戶界面彈出了一些隨機問題，由於他未能正確回答，導致賬戶被鎖定，需要重置密碼。他對此感到非常不解和憤怒。

用戶集體吐槽 Coinbase：風控過度還是行業倒逼？

Conner 的推文迅速引發了大量用戶的共鳴和吐槽。Nansen CEO Alex Svanevik 評論稱這是“Coinbase 的地獄”。以太坊投資者 DCinvestor.eth 則建議不要直接通過 Coinbase 向非本人地址發送資金，而是先轉到自己的鏈上錢包，再轉發到目標地址。

Coinbase Wallet 聲稱用戶可以“完全掌控私鑰”，理論上應具有較高的去中心化屬性。然而，這次事件暴露了其底層邏輯的矛盾之處：雖然強調用戶主導權，但實際上仍然依賴中心化服務器進行風控，並在用戶未能通過驗證時直接鎖定賬戶。這種做法引發了加密社區的廣泛討論：Coinbase 的風控是否過度？或者，當前的行業環境是否正在倒逼交易平台加強安全措施？

Coinbase 的激進安全策略引發爭議

Coinbase 的嚴格安全策略並非首次引發爭議。2025 年 1 月，一名前 Coinbase 員工公開指責其賬戶被無故凍結兩個月，導致其無法支付婚禮費用。他表示，該賬戶一直用於接收工資和進行加密貨幣交易，此前沒有任何異常活動。然而，Coinbase 僅以“保護用戶”為由拒絕提供具體的凍結原因，也沒有提供有效的申訴渠道。這一事件迅速發酵，進一步加劇了市場對 Coinbase 賬戶管理機制的質疑。

外部依賴環節成安全漏洞：Binance 紅包盜竊事件

儘管 Coinbase 在用戶賬戶管理上採取了嚴格的風控策略，但外部依賴環節仍然可能成為安全鏈條上的薄弱點。Binance 近期發生的安全事件就是一個典型的例子。

2 月 25 日，一則指控黑客通過紅包功能轉移資產的帖子在 Twitter 上被廣泛轉發。該用戶稱，其 Binance 賬號、郵箱和谷歌驗證器均被黑客入侵。儘管黑客無法正常提幣，即使修改密碼也需要等待 24 小時才能提現，但 Binance 的紅包功能卻可以正常使用，黑客藉此漏洞迅速轉移了資產。

圖為被盜用戶 Binance 賬號紅包轉賬記錄

更令人擔憂的是，僅僅一天後，安全公司慢霧 CISO 23pd 在 Twitter 上警告稱，有用戶收到了“偽造的 Binance 官方短信”，並且該短信與 Binance 之前的官方通知出現在同一對話線程中。這種精準的仿冒攻擊方式表明，黑客可能已經滲透到部分第三方短信服務供應鏈，從而提高了攻擊的隱蔽性和成功率。

用戶規模擴張暴露 Coinbase 短板：客服和賬戶管理問題

相比之下，Coinbase 雖然沒有爆出類似的攻擊事件，但其近期的加密貨幣貸款服務卻出現了延遲和性能下降問題，顯示出平台的技術架構可能存在潛在風險。對於交易所而言，除了加強自身系統防禦，還需要提高對第三方服務（如郵箱、短信、驗證器等）的安全監測能力，防止外部環節成為黑客突破的缺口。

截至 2025 年第一季度，Coinbase 的全球用戶數量已突破 5600 萬。然而，隨著用戶規模的快速擴張，平台在客服支持和賬戶管理方面的短板也逐漸暴露出來。

長期以來，Coinbase 因代幣審核標準不透明而備受批評，這種對合規的極端謹慎態度似乎也體現在賬戶管理上，導致許多用戶在被封號後難以獲得明確的解釋。前員工賬戶凍結事件中，用戶聲稱 Coinbase“兩個月未提供有效支持”，更凸顯了客服響應不足的問題。

另一方面，幣安在應對黑客攻擊時，僅僅建議用戶開啟生物識別登錄，而沒有主動採取大規模排查措施。這表明，當前主流交易所的安全策略仍然偏向被動防禦，而非主動監測和風險預警。對於用戶而言，這意味著在遭遇賬戶異常時，他們往往只能依賴平台的“善意”，而非清晰可預見的解決機制。

交易所面臨兩難困境：過度風控與安全漏洞並存

無論是 Coinbase 賬戶鎖定事件，還是 Binance 用戶遭受釣魚攻擊的案例，都暴露了當前交易所面臨的兩難困境：過度風控會導致無辜用戶受到牽連，影響交易體驗；過於寬鬆的安全策略又可能為黑客留下可乘之機。在行業快速發展的背景下，交易平台不僅需要建立更健全的風控體系，也需要在透明度、用戶體驗和客服響應能力上持續優化。否則，當安全事件頻發、用戶信任度下降時，即便是再嚴格的風控措施，也無法挽回用戶的流失。