以太坊核心开发者、前以太坊基金会成员 Eric Conner 近日在 Twitter 上公开吐槽 Coinbase 账号的异常锁定,直言不讳地表达了自己的不满。他表示:「我要把 ETH 发给朋友,用户界面中弹出关于我的交易的随机问题,显然我的答案没有通过,所以我必须重置密码,而且我的账户被锁定了???这是在开玩笑吗?」并且附上了自己账号被限制的截图。
左图:交易取消、修改密码的警告;右图:限制转账的提醒
大概是苦 Coinbase 久矣,用户纷纷在 eric 的推文下展开吐槽模式。Nansen CEO Alex Svanevik 评论:「欢迎来到 Coinbase 的地狱。」管理顾问和以太坊投资者「DCinvestor.eth」表示:「我建议不要通过 Coinbase 向不属于你的地址发送资金,只需先发送到你的链上钱包,然后发送到你想要的任何地方。」
图为被盗用户 Binance 账号红包转账记录
更令人担忧的是,仅一天后,安全公司慢雾 CISO 23pd 在 Twitter 上警告称,已有用户收到「伪造的 Binance 官方短信」,并且该短信出现在与 Binance 以往官方通知的同一对话线程中。这种精准仿冒的攻击方式意味着黑客可能已渗透部分第三方短信服务供应链,从而提高了攻击的隐蔽性和成功率。
相较之下,Coinbase 虽未曝出类似的攻击事件,但其近期的加密货币贷款服务却出现延迟和性能下降问题,显示出平台的技术架构可能存在潜在风险。对于交易所而言,除了加强自身系统防御,还需提高对第三方服务(如邮箱、短信、验证器等)的安全监测能力,防止外部环节成为黑客突破的缺口。
截至 2025 年一季度,Coinbase 的全球用户数量已突破 5600 万。然而,随着用户规模的快速扩张,平台在客服支持和账户管理方面的短板也逐渐暴露。
长期以来,Coinbase 因代币审核标准不透明而备受批评,这种对合规的极端谨慎态度似乎也体现在账户管理上,导致许多用户在被封号后难以获得明确解释。前员工账户冻结事件中,用户声称 Coinbase「两个月未提供有效支持」,更凸显了客服响应不足的问题。
另一方面,币安在应对黑客攻击时,仅建议用户开启生物识别登录,而未主动采取大规模排查措施。这表明,当前主流交易所的安全策略仍然偏向被动防御,而非主动监测和风险预警。对于用户而言,这意味着在遭遇账户异常时,他们往往只能依赖平台的「善意」,而非清晰可预见的解决机制。
无论是 Coinbase 账户锁定事件,还是 Binance 用户遭受钓鱼攻击的案例,都暴露了当前交易所面临的两难困境:过度风控会导致无辜用户受到牵连,影响交易体验;过于宽松的安全策略又可能为黑客留下可乘之机。在行业快速发展的背景下,交易平台不仅需要建立更健全的风控体系,也需要在透明度、用户体验和客服响应能力上持续优化。否则,当安全事件频发、用户信任度下降时,即便是再严格的风控措施,也无法挽回用户的流失。
