無語了，從 Coinbase 向鏈上轉帳竟會被封號

作者：Penny，BlockBeats

以太坊核心開發者、前以太坊基金會成員 Eric Conner 近日在 Twitter 上公開吐槽 Coinbase Wallet 的異常鎖定，直言不諱地表達了自己的不滿。他表示：「我要把 ETH 發給朋友，使用者介面中彈出關於我的交易的隨機問題，顯然我的答案沒有通過，所以我必須重置密碼，而且我的帳戶被鎖定了？？？這是在開玩笑嗎？」

大概是苦 Coinbase 久矣，使用者紛紛在 eric 的推文下展開吐槽模式。Nansen CEO Alex Svanevik 評論：「歡迎來到 Coinbase 的地獄。」管理顧問和以太坊投資者「DCinvestor.eth」表示：「我建議不要通過 Coinbase 向不屬於你的地址發送資金，只需先發送到你的鏈上錢包，然後發送到你想要的任何地方。」

Coinbase Wallet 作為一款宣稱使用者「完全掌控私鑰」的非托管錢包，本應具備較高的去中心化屬性。然而，這一事件卻暴露出該平台底層邏輯的矛盾之處：雖然強調使用者主導權，但仍依賴中心化伺服器執行風控策略，並在使用者未能通過驗證時直接鎖定帳戶。這一舉措無疑引發了加密社區的廣泛關注和討論------究竟是 Coinbase 過度風控，還是當前行業環境倒逼交易平台加強安全措施？

安全措施一刀切，帳戶管理早有爭議

Coinbase 的激進安全策略並非首次引發爭議。2025 年 1 月，一名前 Coinbase 員工公開指控其帳戶被無故凍結兩個月，導致其無法支付婚禮費用。他表示，該帳戶長期用於接收工資和進行加密交易，且此前並無任何異常活動。然而，Coinbase 僅以「保護使用者」為由拒絕提供具體凍結原因，也未提供有效申訴渠道。這一事件迅速發酵，進一步放大了市場對 Coinbase 帳戶管理機制的質疑。

Coinbase 近年來在使用者帳戶管理上採取了審慎的風控策略，這種嚴格的措施確實能在一定程度上降低交易所被駭客入侵的風險，但過度依賴自動化風控系統、缺乏透明度的運營模式，也讓不少無辜使用者遭受困擾。尤其是在 Web3 強調去中心化、自主控制的環境下，這類中心化風控手段的合理性更是饱受詬病。

第三方服務漏洞或成安全鏈條的薄弱環節

儘管 Coinbase 和其他交易平台不斷強化內部風控機制，外部依賴環節仍可能成為安全鏈條的最大漏洞。一個典型案例是 Binance 近期的安全事件。

2 月 25 日，一則控訴駭客通過紅包轉移資產的帖子在 Twitter 被大量轉發，推文中解釋稱，該使用者的 Binance 帳號、郵箱、谷歌驗證器均被駭客入侵，儘管駭客無法正常提幣，即使修改密碼也要等待 24 小時才能正常提現，但 Binance 的紅包功能可以正常使用，像一個 Bug 的存在，使得駭客可以立即通過紅包轉移資產。

圖為被盜使用者 Binance 帳號紅包轉帳記錄

更令人擔憂的是，僅一天後，安全公司慢霧 CISO 23pd 在 Twitter 上警告稱，已有使用者收到「偽造的 Binance 官方短信」，並且該短信出現在與 Binance 以往官方通知的同一對話線程中。這種精準仿冒的攻擊方式意味著駭客可能已滲透部分第三方短信服務供應鏈，從而提高了攻擊的隱蔽性和成功率。

相較之下，Coinbase 雖未曝出類似的攻擊事件，但其近期的加密貨幣貸款服務卻出現延遲和性能下降問題，顯示出平台的技術架構可能存在潛在風險。對於交易所而言，除了加強自身系統防禦，還需提高對第三方服務（如郵箱、短信、驗證器等）的安全監測能力，防止外部環節成為駭客突破的缺口。

截至 2025 年一季度，Coinbase 的全球使用者數量已突破 5600 萬。然而，隨著使用者規模的快速擴張，平台在客服支持和帳戶管理方面的短板也逐漸暴露。

長期以來，Coinbase 因代幣審核標準不透明而備受批評，這種對合規的極端謹慎態度似乎也體現在帳戶管理上，導致許多使用者在被封號後難以獲得明確解釋。前員工帳戶凍結事件中，使用者聲稱 Coinbase「兩個月未提供有效支持」，更凸顯了客服響應不足的問題。

另一方面，幣安在應對駭客攻擊時，僅建議使用者開啟生物識別登錄，而未主動採取大規模排查措施。這表明，當前主流交易所的安全策略仍然偏向被動防禦，而非主動監測和風險預警。對於使用者而言，這意味著在遭遇帳戶異常時，他們往往只能依賴平台的「善意」，而非清晰可預見的解決機制。

無論是 Coinbase 帳戶鎖定事件，還是 Binance 使用者遭受釣魚攻擊的案例，都暴露了當前交易所面臨的兩難困境：過度風控會導致無辜使用者受到牽連，影響交易體驗；過於寬鬆的安全策略又可能為駭客留下可乘之機。在行業快速發展的背景下，交易平台不僅需要建立更健全的風控體系，也需要在透明度、使用者體驗和客服響應能力上持續優化。否則，當安全事件頻發、使用者信任度下降時，即便是再嚴格的風控措施，也無法挽回使用者的流失。