以太坊核心开发者、前以太坊基金会成员 Eric Conner 近日在 Twitter 上公开吐槽 Coinbase 账号的异常锁定，直言不讳地表达了自己的不满。他表示：「我要把 ETH 发给朋友，用户界面中弹出关于我的交易的随机问题，显然我的答案没有通过，所以我必须重置密码，而且我的账户被锁定了？？？这是在开玩笑吗？」并且附上了自己账号被限制的截图。

在填写了提交交易操作时页面弹出的问题后，平台弹出了交易取消的警告，Coinbase 给出的理由是认为诈骗者可能正在尝试访问 Coinbase 账户，为了保护账户安全平台已取消此交易，并暂时限制了一些账户活动，同时要求用户请重置密码。随后，eric 发现自己的加密货币转账受限。

Coinbase Wallet 作为一款宣称用户「完全掌控私钥」的非托管钱包，本应具备较高的去中心化属性。然而，这一事件却暴露出该平台底层逻辑的矛盾之处：虽然强调用户主导权，但仍依赖中心化服务器执行风控策略，并在用户未能通过验证时直接锁定账户。这一举措无疑引发了加密社区的广泛关注和讨论——究竟是 Coinbase 过度风控，还是当前行业环境倒逼交易平台加强安全措施？

Coinbase 近年来在用户账户管理上采取了审慎的风控策略，这种严格的措施确实能在一定程度上降低交易所被黑客入侵的风险，但过度依赖自动化风控系统、缺乏透明度的运营模式，也让不少无辜用户遭受困扰。尤其是在 Web3 强调去中心化、自主控制的环境下，这类中心化风控手段的合理性更是饱受诟病。

相较之下，Coinbase 虽未曝出类似的攻击事件，但其近期的加密货币贷款服务却出现延迟和性能下降问题，显示出平台的技术架构可能存在潜在风险。对于交易所而言，除了加强自身系统防御，还需提高对第三方服务（如邮箱、短信、验证器等）的安全监测能力，防止外部环节成为黑客突破的缺口。

截至 2025 年一季度，Coinbase 的全球用户数量已突破 5600 万。然而，随着用户规模的快速扩张，平台在客服支持和账户管理方面的短板也逐渐暴露。

长期以来，Coinbase 因代币审核标准不透明而备受批评，这种对合规的极端谨慎态度似乎也体现在账户管理上，导致许多用户在被封号后难以获得明确解释。前员工账户冻结事件中，用户声称 Coinbase「两个月未提供有效支持」，更凸显了客服响应不足的问题。

另一方面，币安在应对黑客攻击时，仅建议用户开启生物识别登录，而未主动采取大规模排查措施。这表明，当前主流交易所的安全策略仍然偏向被动防御，而非主动监测和风险预警。对于用户而言，这意味着在遭遇账户异常时，他们往往只能依赖平台的「善意」，而非清晰可预见的解决机制。

无论是 Coinbase 账户锁定事件，还是 Binance 用户遭受钓鱼攻击的案例，都暴露了当前交易所面临的两难困境：过度风控会导致无辜用户受到牵连，影响交易体验；过于宽松的安全策略又可能为黑客留下可乘之机。在行业快速发展的背景下，交易平台不仅需要建立更健全的风控体系，也需要在透明度、用户体验和客服响应能力上持续优化。否则，当安全事件频发、用户信任度下降时，即便是再严格的风控措施，也无法挽回用户的流失。