Conclusion directe : Dès la première seconde où vous découvrez que votre compte Binance a été piraté, effectuez immédiatement ces 5 actions : geler le compte, changer le mot de passe, vous déconnecter de tous les appareils, désactiver les API et contacter le service client. Chaque minute perdue augmente vos pertes. Si vous devez vous reconnecter pour effectuer les opérations d'urgence, la connexion via le Site Officiel de Binance est la plus sûre ; les utilisateurs Android doivent passer par l'Application Officielle de Binance, et les utilisateurs Apple peuvent consulter le Tutoriel d'installation iOS pour la télécharger avec un identifiant Apple de la bonne région.
Le rapport de sécurité 2024 de Binance indique qu'environ 78 % des actifs des comptes piratés sont transférés dans la première heure suivant l'incident. Votre vitesse de réaction détermine directement ce que vous pouvez récupérer. Voici le processus d'urgence détaillé étape par étape.
Comment savoir si votre compte a été piraté
Si l'une des situations suivantes se produit, vous pouvez être presque certain que votre compte a été compromis :
| Signal anormal | Signification | Niveau d'urgence |
|---|---|---|
| Notification de connexion sur un appareil inconnu | Quelqu'un est en train de se connecter | Très élevé |
| E-mail de demande de retrait non initiée par vous | Préparation au transfert des actifs | Très élevé |
| Diminution soudaine du solde des actifs | Les fonds ont déjà été transférés | Très élevé |
| E-mail de réinitialisation 2FA reçu | Quelqu'un essaie de modifier la sécurité | Élevé |
| Le code anti-hameçonnage a disparu ou changé | L'e-mail a été piraté | Élevé |
| Erreur de mot de passe lors de la connexion | Le pirate a déjà changé le mot de passe | Très élevé |
| Réception d'ordres OTC inconnus | Retrait de fonds via P2P | Très élevé |
Aucun de ces signaux ne doit être ignoré. Passez immédiatement aux 5 étapes d'urgence ci-dessous.
Première chose : Geler immédiatement le compte
Binance propose une fonction « Gel en un clic », conçue spécialement pour ce type d'urgence. Deux chemins possibles :
- Vous pouvez vous connecter au compte : Allez dans « Sécurité » → « Geler le compte » → Sélectionnez la durée du gel → Saisissez le code 2FA.
- Vous ne pouvez pas vous connecter : Sur la page de connexion, cliquez sur « Impossible de se connecter ? » → « Je soupçonne que mon compte a été piraté » → Gelez immédiatement après vérification d'identité.
Une fois gelé, le compte passe en lecture seule :
- Interdiction de tout retrait
- Interdiction de transactions P2P
- Interdiction de transferts internes
- Interdiction d'opérations via API
Cependant, vous pouvez toujours consulter vos actifs et l'historique de connexion. C'est le moyen le plus rapide de stopper les pertes, et toutes les opérations ultérieures reposent sur le fait que le compte est déjà gelé.
Deuxième chose : Changer immédiatement le mot de passe
Changez le mot de passe juste après le gel. Exigences pour le nouveau mot de passe :
- Au moins 16 caractères
- Mélange de majuscules/minuscules + chiffres + caractères spéciaux
- Totalement différent de tous les mots de passe que vous avez utilisés auparavant
- Ne réutilisez pas le mot de passe d'autres sites web
Il est fortement recommandé de changer également le mot de passe de votre messagerie électronique (e-mail) après avoir modifié celui de Binance. En effet, dans la plupart des piratages de Binance, la messagerie est compromise en premier, et le pirate utilise le lien de réinitialisation pour prendre le contrôle du compte Binance. Si vous ne changez pas le mot de passe de l'e-mail, changer celui de Binance est inutile.
Si le mot de passe de votre messagerie est le même que sur d'autres sites, vous devez tous les modifier. Ce type d'attaque est appelé « credential stuffing » (bourrage d'identifiants), où les pirates essaient des combinaisons d'e-mail/mot de passe divulguées sur des centaines de sites.
Troisième chose : Se déconnecter de tous les appareils
Dans les paramètres de sécurité de Binance, il y a un bouton « Déconnexion de tous les appareils ». En cliquant dessus, toutes les sessions actives seront immédiatement invalidées. Même si le pirate est connecté sur son navigateur ou son application, il sera déconnecté.
Chemin : Compte → Sécurité → Gestion des appareils de connexion → Déconnexion de tous les appareils → Entrez le mot de passe + confirmation 2FA.
Une fois cela fait, vous y compris, tout le monde devra se reconnecter avec le nouveau mot de passe et le nouveau 2FA. Cette action est indispensable, sinon le changement de mot de passe précédent sera inutile : le pirate pourrait toujours passer des ordres sur sa session active.
Quatrième chose : Désactiver toutes les clés API
Dans de nombreux cas de piratage, le pirate ne se connecte pas directement au compte, mais utilise des clés API préalablement configurées pour passer des ordres discrètement. En particulier pour les utilisateurs de trading quantitatif ou de robots de copy trading, l'API est le vecteur d'attaque le plus négligé.
Allez dans : Compte → Gestion des API → Supprimez toutes les clés API. Même si vous êtes sûr qu'une certaine API est la vôtre et qu'elle n'a posé aucun problème auparavant, vous devez toutes les supprimer cette fois-ci. Vous pourrez recréer de nouvelles clés API avec de nouvelles restrictions plus tard.
Points clés pour la sécurité des API :
- Lors de la création d'une API, ne cochez pas l'autorisation « Permettre les retraits ».
- Configurez une liste blanche d'adresses IP pour n'autoriser que l'accès depuis l'IP de votre VPS.
- Ne stockez jamais le Secret API dans des notes en cloud ou des favoris de messagerie.
Cinquième chose : Contacter le service client Binance et signaler à la police
Soumettez les informations suivantes via le service client en ligne de Binance ou le formulaire d'appel officiel :
- E-mail / numéro de téléphone enregistré
- L'heure approximative de l'incident
- Le numéro de commande de transaction anormale ou le TXID du retrait
- L'adresse IP de connexion anormale (vous pouvez la trouver dans l'historique des connexions)
Binance lancera un processus d'enquête. Si les actifs ont été vendus à un utilisateur spécifique via P2P, le compte de la contrepartie sera immédiatement gelé. La probabilité de récupérer les fonds dépend de :
- Si les fonds circulent encore au sein de Binance (c'est le plus prometteur)
- S'ils sont sur la chaîne BSC (ils peuvent être interceptés sur la chaîne)
- S'ils ont été transférés vers une adresse irréversible sur la chaîne (récupération quasiment impossible)
Dans le même temps, il est conseillé de porter plainte hors ligne : rendez-vous au département de la cyberpolice ou de la criminalité financière locale et fournissez les informations ci-dessus. Binance a un processus complet de coopération avec la police, et l'intervention des forces de l'ordre peut accélérer le gel. Pour les utilisateurs de Chine continentale, si le montant dépasse 30 000 RMB, cela atteint le seuil d'une affaire pénale.
Étapes de récupération après l'urgence
Une fois la période de gel terminée et que vous avez confirmé que votre compte a été nettoyé, relancez la sécurité de votre compte dans cet ordre :
- Réinitialiser le mot de passe (généré avec un gestionnaire de mots de passe)
- Lier à nouveau Google Authenticator (et copier la clé de récupération)
- Configurer le code anti-hameçonnage
- Configurer une liste blanche d'adresses de retrait
- Activer la double vérification par e-mail pour les retraits
- Désactiver les fonctionnalités Futures / Marge / API inutilisées
- Vérifier la sécurité de l'e-mail : Activer le 2FA de l'e-mail, nettoyer les applications autorisées suspectes
Pendant la phase de récupération, il y a une période de réflexion pour les retraits de 7 jours, pendant laquelle tout retrait nécessite une vérification manuelle supplémentaire. C'est une protection supplémentaire offerte par Binance aux utilisateurs piratés.
Comment éviter de se faire pirater à nouveau
En analysant les vecteurs d'attaque, les méthodes d'intrusion les plus courantes sont au nombre de 4 :
- Fuite du mot de passe e-mail : Suite à un « credential stuffing » depuis d'autres sites.
- Contournement du 2FA : Via le détournement de carte SIM pour intercepter les SMS.
- Sites de phishing (hameçonnage) : Mot de passe intercepté via une connexion depuis un faux site Binance.
- Fuite d'API : Clé API téléchargée par erreur sur des dépôts publics comme GitHub.
Défenses spécifiques :
- Utilisez une adresse e-mail dédiée exclusivement à Binance, non utilisée pour d'autres services.
- N'utilisez pas uniquement le 2FA par SMS, vous devez le coupler avec Google Authenticator.
- Mettez le site officiel en favoris, ne cliquez pas sur les résultats des moteurs de recherche.
- Désactivez toujours l'autorisation de retrait des API + configurez une liste blanche d'IP.
- Répartissez les montants importants entre Binance + des portefeuilles froids (cold wallets) + d'autres plateformes d'échange.
Foire Aux Questions (FAQ)
Q : Si mon compte est piraté, quelle part de mes actifs puis-je récupérer ?
Si les actifs sont encore dans le système Binance (le pirate n'a pas eu le temps de retirer ou est en train de vendre via P2P), les chances de récupération sont élevées. Une fois transférés sur la chaîne, les chances dépendent de la chaîne : BSC et Binance Smart Chain peuvent être interceptées ; les réseaux principaux BTC et ETH sont pratiquement irréversibles. Le taux moyen global de récupération est de 30 à 50 %, et plus vous agissez vite, plus ce taux est élevé.
Q : Combien de temps faut-il pour dégeler un compte gelé ?
Vous pouvez choisir 24 heures, 48 heures, 7 jours ou un gel permanent. Il est recommandé de choisir 7 jours dès le début pour vous donner suffisamment de temps pour vérifier. Si vous avez besoin de dégeler plus tôt, contactez le service client et effectuez la vérification d'identité.
Q : Combien de temps faut-il au service client pour répondre ?
Les tickets liés au piratage sont la plus haute priorité de Binance, la première réponse est généralement donnée dans un délai d'une à deux heures. Lors de la soumission du ticket, indiquez clairement dans le titre « Account Compromised » ou « Appel d'urgence : Compte piraté ».
Q : Que faire si je ne parviens pas à joindre le service client Binance ?
Utilisez d'abord la fonction de libre-service « Geler le compte » pour limiter les pertes. Une fois le compte gelé, vous ne perdrez pas plus d'argent même sans communication immédiate avec le service client. Ensuite, signalez la situation via le compte Twitter officiel de Binance ou le canal Telegram chinois. Méfiez-vous des « agents de service client » qui vous contactent en privé, ce sont tous des escrocs.
Q : Pourquoi des retraits via API ont-ils eu lieu alors que je n'ai jamais utilisé d'API ?
Il est possible que le pirate ait créé une clé API à votre insu, ou que vous ayez autorisé une API pour un outil dans le passé et oublié de la désactiver. C'est pourquoi, dans les étapes d'urgence, toutes les API doivent être supprimées sans exception, qu'elles aient été créées par vous ou non.
Q : Le piratage affectera-t-il mon niveau KYC ultérieur ?
Non. Binance fait la distinction entre « compte utilisé par un pirate » et « utilisation illégale du compte ». Le piratage fait de vous une victime, cela n'affectera pas votre niveau KYC ou vos autorisations de trading. Cependant, le compte sera marqué comme « a été attaqué », ce qui entraînera un examen manuel plus strict pour les retraits ultérieurs.
Résumé
Lorsque votre compte Binance est piraté, les 5 actions (geler le compte, changer le mot de passe, se déconnecter des appareils, supprimer les API et contacter le service client) doivent toutes être effectuées dans les 30 minutes. La probabilité de récupération des actifs diminue rapidement avec le temps ; l'heure en or est la première heure suivant l'incident. Lors de la restauration de votre compte par la suite, reconfigurez toutes les fonctionnalités de sécurité et renforcez la sécurité de votre e-mail pour éviter que la même vulnérabilité ne soit à nouveau exploitée.