Conclusion directe : Si vous recevez un e-mail concernant une demande de retrait inconnue, ne cliquez sur aucun lien dans l'e-mail. Connectez-vous directement à l'application ou au site Binance, allez dans « Ordres → Historique des retraits », trouvez l'ordre en attente (pending) et cliquez sur « Annuler ». Ensuite, gelez immédiatement votre compte et changez votre mot de passe. Pour vous connecter, passez par le Site officiel de Binance ; sur mobile, téléchargez l'Application officielle Binance (Android) ou suivez le Tutoriel iOS pour Apple.
Le processus de retrait de Binance inclut plusieurs fenêtres de confirmation de temps, vous laissant une marge pour annuler en cas de piratage. Savoir quand et comment annuler est essentiel.
Les différents statuts d'un retrait
Sur Binance, un retrait n'est pas « Cliqué = Envoyé instantanément ». Il passe par plusieurs statuts :
| Statut | Signification | Peut-on annuler ? |
|---|---|---|
| En attente de confirmation e-mail | E-mail non cliqué | Oui, annulable |
| En attente du 2FA | Code 2FA non saisi | Oui, annulable |
| En cours de vérification de sécurité | Audit manuel par le système | Contactez le support pour annuler |
| En cours de traitement | Fonds déduits, préparation pour la blockchain | Partiellement annulable |
| Envoyé sur la blockchain | TXID généré sur la blockchain | Impossible à annuler |
| Terminé | Confirmé sur la blockchain | Impossible à annuler |
Les 4 premiers statuts peuvent encore être sauvés. Les étapes cruciales sont la « Confirmation par e-mail » et la « Vérification 2FA » : si un hacker tente un retrait mais n'a pas accès à votre e-mail ou à votre code 2FA, le retrait est bloqué. C'est votre fenêtre de réaction.
Étape 1 : Accéder au compte directement via l'App ou le site
Si vous recevez un e-mail « Vous avez initié un retrait », ne cliquez SURTOUT PAS sur les liens de l'e-mail (cela pourrait être une attaque par hameçonnage / phishing). Ouvrez directement votre application Binance ou tapez binance.com dans votre navigateur :
- Vérifiez si l'e-mail contient votre code anti-hameçonnage.
- Connectez-vous et allez dans « Portefeuille → Historique des retraits » ou « Ordres → Historique des retraits ».
Cela garantit que vous effectuez vos actions sur la véritable plateforme et non sur un faux site.
Étape 2 : Trouver la commande de retrait en attente
Dans la page des retraits, triez par ordre chronologique. Le retrait suspect devrait être dans les premières minutes, avec un statut comme :
- « En attente de l'e-mail »
- « En attente de vérification (2FA) »
- « En cours de traitement »
Ces trois statuts peuvent être annulés. Cliquez sur l'ordre pour voir les détails.
Étape 3 : Annuler la commande
Dans les détails de l'ordre, un bouton « Annuler » se trouve en haut à droite. Cliquez dessus :
- Le système demandera à nouveau votre code 2FA.
- Après validation du code 2FA correct, l'ordre sera annulé.
Si l'ordre a déjà déduit vos fonds de votre solde, l'annulation prendra 5 à 30 minutes pour rembourser les fonds sur votre portefeuille Spot.
Étape 4 : Mesures d'urgence immédiates (5 actions)
Annuler l'ordre n'arrête que ce retrait spécifique. Le hacker pourrait tenter de nouveaux retraits. Faites ceci immédiatement :
- Modifier le mot de passe : Sécurité → Mot de passe de connexion → Modifier
- Déconnecter tous les appareils : Sécurité → Gestion des appareils → Tout déconnecter
- Geler le compte : Sécurité → Geler le compte (7 jours est recommandé pour la sécurité maximale)
- Supprimer toutes les clés API : Gestion API → Tout supprimer
- Vérifier la liste blanche : Sécurité → Liste blanche de retraits → Supprimer les adresses suspectes
Si vous effectuez ces 5 actions en moins de 5 minutes, il sera presque impossible pour le pirate de poursuivre son attaque.
Détails de traitement selon le statut
Statut 1 : En attente de confirmation e-mail
Le scénario idéal. Le pirate a initié le retrait mais n'a pas l'accès à votre messagerie :
- Annulez directement dans Binance.
- Vos fonds n'ont pas bougé. Changez immédiatement le mot de passe de votre e-mail (qui pourrait être la prochaine cible).
Statut 2 : En attente de 2FA
Le pirate s'est connecté mais n'a pas votre code Google Authenticator.
- Annulez l'ordre. Cela prouve que votre mot de passe Binance est compromis.
- Changez-le immédiatement et déconnectez tous les appareils.
Statut 3 : En cours de vérification de sécurité
Le système Binance a détecté une anomalie (IP inhabituelle, adresse nouvelle, gros montant) et bloque le retrait.
- Contactez immédiatement le service client pour annuler l'ordre.
- Précisez clairement que vous n'êtes pas à l'origine de ce retrait.
Statut 4 : En cours de traitement (Déjà déduit)
Si l'argent a été déduit de votre solde mais n'est pas encore sur la blockchain, il y a encore un espoir :
- Contactez le service client immédiatement.
- Dites-leur que le compte a été piraté.
- Si le délai depuis la déduction est inférieur à 5 minutes, il y a de bonnes chances de stopper le transfert. Au-delà de 30 minutes, c'est généralement trop tard.
Statut 5 : Envoyé sur la blockchain
La transaction (TXID) est sur le réseau.
- Impossible de revenir en arrière (la blockchain est immuable).
- La seule solution est de contacter Binance pour geler l'adresse de destination si c'est également un compte Binance. Si c'est un portefeuille externe, l'argent est perdu.
Comment s'assurer d'être notifié ?
Assurez-vous que tous les canaux de notification sont activés par défaut :
- E-mail : Activé
- SMS : Activé
- Notification App : Activé
La combinaison des 3 canaux maximise vos chances de voir la notification à temps.
Paramètres de défense absolue
Configurez ces éléments préventivement :
- Authentification à deux facteurs (2FA) obligatoire.
- Liste blanche de retrait (Whitelist) : Seules les adresses préalablement approuvées peuvent recevoir des fonds.
- Période de refroidissement de 24h : Tout ajout de nouvelle adresse bloque les retraits vers celle-ci pendant 24h.
- Code anti-hameçonnage pour vos e-mails Binance.
Avec tout cela, même si un pirate a votre mot de passe, il ne pourra jamais retirer vos fonds sans votre téléphone physique.
FAQ
Q : Combien de temps prend le remboursement après annulation ? R : 5 à 30 minutes si le statut était "En cours de traitement". Instantanément pour les autres. Les frais de gaz de la blockchain ne sont pas remboursés si payés.
Q : Une adresse inconnue dans ma liste blanche, est-ce normal ? R : Absolument pas. L'ajout nécessite votre 2FA. Si c'est le cas, votre sécurité globale (Email, Mot de passe, 2FA) est compromise. Appliquez les 5 mesures d'urgence de l'Étape 4.
Q : L'annulation de la commande entraîne-t-elle des frais ? R : Non, l'annulation d'un retrait non soumis sur la blockchain est gratuite.