加密貨幣安全研究員泰勒·莫納漢公開抨擊 Coinbase 執行長布萊恩·阿姆斯特朗,並指責該交易所的管理層將成長置於用戶安全之上。
在阿姆斯壯公佈 Coinbase Commerce 2026 年發展路線圖之際,與 Coinbase Commerce 相關的安全漏洞再次浮出水面。
舊傷,新路線圖
針對阿姆斯壯關於 Coinbase 2026 年首要任務的推文——這些任務包括拓展成為全球「全方位服務交易所」、擴大穩定幣和支付規模,以及透過 Base 整合鏈上世界——莫納漢指出,用戶保護措施仍然明顯缺失。他寫道:
“布萊恩仍然沒有把用戶安全視為 Coinbase 的優先事項。這導致 Coinbase 在 2025 年損失超過 3.5 億美元。而這原本是可以避免的。”
莫納漢表示,Coinbase 幾個月來一直被警告有嚴重的安全問題。他的不滿源於鏈上調查員 ZachXBT 於 2024 年 12 月發布的調查結果,該結果詳細描述了一起疑似涉及 Coinbase Commerce 的漏洞利用事件。
根據調查,Coinbase Commerce 合約記錄顯示,2024 年 4 月,在 16 小時內,Polygon 上的 USDC 有超過 1590 萬美元的可疑流出,這些資金隨後被轉移到以太坊,兌換成 ETH,並分散到多個錢包中。
據稱,一名化名為「Excite」的威脅行為者在Telegram聊天和社群媒體上展示了對被盜資金的控制權,部分資產隨後被轉移到賭博和混幣平台,試圖掩蓋其來源。此案引發了人們的質疑:儘管資金外流規模龐大、速度極快且頻率極高,Coinbase的反洗錢和交易監控系統為何未能即時通報相關活動?
當時,莫納漢就曾表達過這些擔憂,並批評該平台未能解決這個問題。一年多過去了,這位區塊鏈研究員聲稱,根本問題並沒有任何實質的改變。在回應阿姆斯壯最新的路線圖時,她指責交易所的管理層在沒有先解決已知漏洞的情況下,就急於吸引更多用戶。
“一年多過去了,他們的首要任務仍然是‘請把更多的羔羊送到我的屠宰場來’。”
安全事件管理
例如,ZachXBT曾多次批評Coinbase封鎖帳戶和未公開的資料外洩事件,他聲稱這些事件導致用戶損失。去年,他聲稱Coinbase在一個月內兩度封鎖他的帳戶,且未給出任何解釋,也未明確告知用戶此外洩事件導致客戶資料曝光。
這位匿名調查員還表示,由於該平台持續存在透明度和安全隱患,他無法推薦使用該平台。他的評論進一步加劇了先前對該平台的批評,包括指責該平台對詐騙和身分冒用攻擊應對不力,導致2024年末至2025年初期間損失數千萬美元。
文章「帶來更多羔羊」:研究人員抨擊 Brian Armstrong 的 Coinbase 安全漏洞,該文章最初發表於CryptoPotato 。