Ceci n'est pas un article à lire à tête reposée. Si vous lisez cette page parce que votre compte Binance vient d'être piraté, passez directement à la section "Les 3 étapes d'urgence" ci-dessous et agissez immédiatement. Chaque minute compte. Si vous lisez ceci à titre préventif, vous pouvez commencer depuis le début. Dans tous les cas, vous devrez utiliser le site officiel de Binance ou l'application officielle Binance. En cas de problème avec l'application iPhone, consultez le tutoriel d'installation iOS pour la réinstaller.
Les 3 étapes d'urgence
Le temps c'est de l'argent, faites d'abord ces trois choses.
Étape 1 : Désactiver immédiatement le compte
Ouvrez l'application ou le site web Binance, allez dans les paramètres de sécurité, trouvez le bouton "Désactiver le compte" ou "Geler le compte", et confirmez. Si vous ne pouvez plus vous connecter, cherchez les anciens e-mails de notification de connexion envoyés par Binance dans votre boîte de réception ; ils contiennent généralement un lien "Ce n'est pas vous ? Désactiver le compte", cliquez dessus.
Une fois désactivé, toutes les fonctions du compte (connexion, trading, retrait) seront suspendues. Même avec votre mot de passe, le pirate ne pourra rien faire.
Étape 2 : Vérifier l'historique des retraits
Si vous pouvez encore vous connecter (ou avant de désactiver le compte), vérifiez immédiatement l'historique des retraits. Regardez s'il y a des retraits que vous ne reconnaissez pas. Si c'est le cas, notez l'heure, la cryptomonnaie, le montant, l'adresse de destination et le hash de la transaction (TxID). Ces informations seront nécessaires pour contacter le service client et déposer plainte.
Si le retrait est encore en cours de traitement (statut "En traitement" ou "En attente de confirmation"), il y a une infime chance que le service client puisse l'intercepter. Cependant, une fois la transaction confirmée sur la blockchain, elle est irréversible, d'où l'importance de la rapidité.
Étape 3 : Contacter le service client Binance
Contactez le service client Binance via : la fenêtre de chat en ligne dans l'application, le support en ligne sur le site officiel, ou en envoyant un e-mail à l'adresse de support officielle de Binance.
Lors de votre contact, fournissez clairement les informations suivantes : votre adresse e-mail d'inscription ou UID, l'heure à laquelle vous avez remarqué l'anomalie, la nature exacte de l'anomalie (retrait, transaction, modification des paramètres, etc.), et les mesures que vous avez déjà prises (si le compte est désactivé).
Comment déterminer si le compte a été piraté ?
Certaines situations ressemblent à un piratage sans en être un, faisons d'abord le point.
Signes évidents de piratage
Les situations suivantes confirment généralement un piratage : vous recevez une notification de retrait que vous n'avez pas initié ; le solde du compte diminue sans raison ; l'historique de connexion montre des appareils et des adresses IP inconnus aux moments où des opérations ont eu lieu ; le mot de passe a été modifié sans votre intervention ; l'adresse e-mail ou le numéro de téléphone lié a été changé.
Fausses alertes possibles
Ces situations ressemblent à un piratage mais ne le sont peut-être pas : l'emplacement dans l'historique de connexion ne correspond pas à votre ville, mais vous avez utilisé un VPN ou des données mobiles ; vous recevez un e-mail de "Connexion d'un nouvel appareil", mais en y réfléchissant, vous vous êtes connecté depuis un nouveau téléphone ou navigateur ; le solde du compte a baissé, mais c'est en réalité dû à une transaction que vous avez oubliée ou à la baisse du cours des cryptomonnaies.
Qu'il s'agisse d'une fausse alerte ou non, en cas de doute, traitez-le comme un piratage. Mieux vaut une fausse alerte que de manquer le moment optimal pour réagir.
Que faire après avoir désactivé le compte ?
Le compte est désactivé, ne vous précipitez pas pour le restaurer, terminez d'abord ces vérifications.
Vérifier votre boîte e-mail
Connectez-vous à votre e-mail d'inscription et vérifiez ceci : le mot de passe de l'e-mail a-t-il été modifié ? Les règles de filtrage de la messagerie ont-elles été altérées ? (Certains pirates créent des règles pour supprimer automatiquement les e-mails de Binance afin que vous ne remarquiez rien). Consultez l'historique des connexions de la messagerie pour voir s'il y a des connexions non autorisées.
Si votre e-mail a également été compromis, modifiez d'abord son mot de passe et activez l'authentification à double facteur pour l'e-mail, avant de vous occuper du problème Binance.
Vérifier votre téléphone
Si Binance est installé sur votre téléphone, vérifiez si des applications suspectes y ont été installées. Regardez si des applications inconnues tournent en arrière-plan. Vérifiez les autorisations des applications pour voir si l'une d'elles a obtenu des droits injustifiés (comme lire vos SMS).
Retracer les fuites possibles
Demandez-vous si vous avez récemment : entré vos identifiants Binance sur un site douteux ; téléchargé et installé une application de source inconnue ; partagé vos informations de compte avec un "service client" ou "support technique" sur les réseaux sociaux ; vous être connecté à Binance sur un ordinateur public ou un Wi-Fi public ; ou donné votre clé API à un outil tiers ou une personne.
Identifier la source de la fuite vous aidera à renforcer votre sécurité future et aidera le service client de Binance à évaluer la situation.
Processus de récupération du compte
Une fois les vérifications terminées, vous pouvez procéder à la restauration du compte.
Demander la réactivation
Sur la page des paramètres de sécurité de Binance ou via le service client, demandez la réactivation du compte. Le système exigera une vérification d'identité, pouvant inclure une vérification de la pièce d'identité, une reconnaissance faciale et une photo de vous tenant votre pièce d'identité.
Modifier tous les paramètres de sécurité
Une fois le compte restauré, modifiez immédiatement tous les paramètres suivants :
Mot de passe : définissez un mot de passe fort et totalement nouveau.
Google 2FA : si vous pensez que l'authentificateur a été cloné, réinitialisez la vérification Google et reliez-la à nouveau.
Numéro de téléphone lié : s'il y a un risque que le numéro ait été compromis, envisagez de le changer.
E-mail lié : si la boîte de réception a été piratée, modifiez l'adresse e-mail liée.
Nettoyer toutes les clés API
Supprimez toutes les clés API. Si vous avez besoin d'API à l'avenir, créez-en de nouvelles. Ne conservez aucune ancienne clé.
Nettoyer les appareils de connexion
Supprimez tous les appareils de connexion pour ne conserver que celui que vous utilisez actuellement.
Activer la liste blanche de retrait
Si vous ne l'aviez pas fait auparavant, activez absolument la liste blanche de retrait. Ainsi, même en cas de nouvelle intrusion, les pirates ne pourront pas transférer les fonds vers leurs adresses.
Que faire si des fonds ont été transférés ?
Si, après vérification, vous constatez que des fonds ont bel et bien été volés, la situation est grave mais pas totalement désespérée.
Rassembler les preuves
Rassemblez toutes les informations relatives au piratage : historique de retrait anormal (crypto, montant, adresse, TxID) ; captures d'écran des connexions suspectes ; chronologie de la découverte du piratage ; mesures d'urgence que vous avez prises.
Signaler à Binance
Signalez en détail l'incident au service client. L'équipe de sécurité de Binance mènera l'enquête. Si les fonds volés ont été transférés vers un autre compte d'utilisateur Binance, la plateforme pourrait geler ce compte pour aider à la récupération. Mais si les fonds ont été envoyés vers un portefeuille externe et ont déjà été déplacés ou mélangés (mixers), la récupération devient très difficile.
Porter plainte
Déposez plainte auprès des autorités locales (police, gendarmerie). Fournissez toutes les preuves rassemblées. Bien que les affaires impliquant des cryptomonnaies soient complexes à résoudre, le dépôt de plainte est une procédure légale nécessaire et indispensable s'il y a la moindre chance de récupération.
Chercher une aide professionnelle
Il existe des sociétés spécialisées dans l'investigation blockchain et le traçage d'actifs, telles que Chainalysis ou CipherTrace. Si la perte est importante, vous pouvez envisager de solliciter leur aide pour suivre le flux des fonds.
Comment prévenir le piratage de compte ?
Mieux vaut prévenir que guérir.
Utiliser un mot de passe fort et un gestionnaire de mots de passe
Le mot de passe doit comporter au moins 12 caractères, incluant des majuscules, minuscules, chiffres et caractères spéciaux. Utilisez un mot de passe différent pour chaque plateforme et gérez-les avec un gestionnaire de mots de passe.
Activer toutes les vérifications de sécurité
Le 2FA Google est indispensable, et la vérification par SMS doit également être activée. Plus il y a de couches de sécurité, mieux c'est.
Activer la liste blanche de retrait
Comme mentionné précédemment, nous insistons : la liste blanche de retrait est la dernière ligne de défense de vos actifs.
Configurer le code anti-phishing
Cela empêche les e-mails de phishing de vous tromper pour vous faire saisir des informations sur de faux sites.
Ne jamais divulguer les informations du compte
Peu importe qui prétend être l'interlocuteur (service client Binance, technicien, gourou de l'investissement), ne fournissez jamais votre mot de passe, code de vérification, clé API ou clé privée.
Maintenir la sécurité des appareils
Installez un logiciel antivirus fiable sur votre téléphone et votre ordinateur, n'installez pas d'applications de sources inconnues et gardez votre système d'exploitation et votre navigateur à jour.
Utiliser un environnement réseau sécurisé
Ne vous connectez pas à Binance sur un Wi-Fi public. S'il est nécessaire d'utiliser un réseau non sécurisé, activez un VPN.
Conclusion
Le temps de réaction idéal en cas de piratage n'est que de quelques minutes à quelques dizaines de minutes. La première action cruciale est de désactiver le compte immédiatement, suivie par le signalement au service client. Lors de la restauration du compte, reconfigurez minutieusement chaque paramètre de sécurité, sans faire d'impasses. La meilleure défense reste la prévention : activez tous les paramètres de sécurité disponibles et adoptez de bonnes habitudes de sécurité. Nous espérons que vous n'aurez jamais à utiliser les étapes d'urgence décrites dans cet article.