“无法验证身份”成高频词，用户陷入操作困境

10月17日上午，大量抹茶交易所（MEXC）用户在社交媒体平台集中反馈称，自己无法正常登录账户或进行身份验证。“提示‘身份验证失败，请重试’，可重试了十几次都没用”“手机号收不到验证码，账户里的资产一动不了”“客服通道直接挤爆，人工排队要等3小时以上”……一时间，“抹茶身份验证失败”登上加密社区热榜，用户焦虑情绪迅速蔓延。

据多位用户描述，问题最早出现在北京时间10月17日8时许，涉及短信验证、谷歌验证器、邮箱验证等多种验证方式，无论新用户注册还是老用户登录，均频繁弹出“验证失败”提示，部分用户甚至出现账户被临时冻结的情况，由于加密资产交易高度依赖账户安全验证，此次故障直接导致用户无法进行买卖、提现等操作，资产“被锁”在账户内,引发对资金安全的担忧。

追溯：技术故障还是安全漏洞？交易所回应引争议

事件发酵数小时后，抹茶交易所官方于17日下午通过推特发布声明，称“部分用户身份验证服务出现短暂技术故障，已紧急修复，目前系统逐步恢复”，但这一解释并未平息用户质疑：为何“短暂故障”持续数小时？为何涉及如此大规模用户？是否存在更深层的安全风险？

有技术分析人士指出，身份验证系统通常依赖短信网关、第三方验证服务（如谷歌Authy）或内部服务器集群，大规模故障可能是短信网关拥堵、服务器负载异常或验证算法出错所致，但更让用户担忧的是另一种可能性：交易所是否遭遇了黑客攻击或数据泄露？毕竟，身份验证是账户安全的“第一道门”，一旦出现异常，极易联想到外部威胁。

尽管抹茶在声明中强调“用户资产安全未受影响”，并承诺“对受影响用户给予一定补偿”，但不少用户表示“补偿难以弥补信任裂痕”。“如果只是技术问题，为何不提前预警？”“如果资产真安全，为什么账户会被冻结？”类似的质

疑在评论区刷屏。

反思：加密交易所信任危机，“身份验证”为何成软肋

此次抹茶交易所身份验证失败事件，并非行业孤例，近年来，从Coinbase、Binance等头部交易所偶发验证故障，到中小交易所因系统漏洞被盗币，身份验证环节的安全性和稳定性，已成为加密行业信任体系的“阿喀琉斯之踵”。

技术层面，部分交易所为追求快速上线，对验证系统的冗余设计和压力测试不足，导致一旦短信网关或服务器出现波动，便引发连锁反应，部分用户依赖简单的短信验证，未开启双因素认证（2FA），增加了账户风险。
信任层面，加密行业本就因监管不明、信息不透明而存在信任 deficit，交易所一旦出现故障，若沟通不及时、解释不清晰，极易放大用户恐慌，此次抹茶在事件爆发后数小时才回应，且细节模糊，进一步加剧了用户的不安全感。

启示：用户如何守护账户“安全门”

在交易所中心化风险难以完全规避的当下，用户需主动提升账户安全“免疫力”：

1. 开启强验证机制：优先使用谷歌验证器、Authy等基于TOTP（基于时间的一次性密码）的验证工具，避免仅依赖短信验证；
2. 分散资产存放：大额资产尽量存入个人冷钱包（如Ledger、Trezor），降低交易所账户资产集中风险；
3. 关注官方动态：遇到问题时，优先通过交易所官方渠道（如公告、客服）获取信息，避免轻信非官方消息引发二次损失。

技术故障或许难以完全避免，但对用户安全的敬畏和对透明沟通的坚守，应是交易所的底线，抹茶交易所此次“身份验证失败”风波，不仅是对其技术运维能力的考验，更是对用户信任的一次“压力测试”，在加密行业迈向规范化的过程中，唯有将安全置于首位、以真诚沟通化解危机，才能真正留住用户、赢得市场，对于用户而言，提升自我保护意识，永远是在这个充满不确定性行业中“避险”的第一步。