Conclusion directe : Une fois la liste blanche (Whitelist) de retrait Binance activée, votre compte ne permettra les retraits que vers les adresses que vous avez préalablement ajoutées et approuvées. Toute adresse inconnue sera automatiquement bloquée. Même si un pirate informatique prend le contrôle total de votre compte, il ne pourra pas voler vos cryptomonnaies, car il devra attendre le délai de sécurité obligatoire de 24 heures pour ajouter une nouvelle adresse. Pour configurer cela, connectez-vous sur le site officiel de Binance ; via smartphone, utilisez l'Application officielle Binance (utilisateurs Apple, consultez le Tutoriel d'installation iOS).

Dans les cas mondiaux de piratage de comptes Binance, environ 80 % des pertes d'actifs se produisent sur des comptes qui n'avaient pas activé la liste blanche. Avec cette fonctionnalité, même si le hacker obtient votre mot de passe et contourne l'A2F (Authentification à 2 facteurs), il aura besoin de 24 heures avant que son adresse ne devienne utilisable, vous laissant amplement le temps de remarquer l'anomalie et de geler votre compte.

Comment fonctionne la liste blanche de retrait ?

Le principe de la liste blanche repose sur deux couches de sécurité :

Couche 1 : Verrouillage d'adresse. Une fois activée, vous ne pouvez retirer des fonds que vers les adresses de cette liste. Les adresses inconnues sont désactivées (vous ne pouvez même pas les coller dans la barre de retrait).

Couche 2 : Période de refroidissement (Cooldown). Lorsqu'une nouvelle adresse est ajoutée à la liste blanche, elle ne peut pas être utilisée pendant les 24 premières heures. Si le pirate ajoute sa propre adresse, il est obligé d'attendre un jour avant de pouvoir transférer les actifs. Ce délai est votre fenêtre de sauvetage.

Cette combinaison fait passer votre compte de "Je vole si j'ai le mot de passe" à "Même avec le mot de passe, je ne peux rien retirer".

Périmètre d'application (Cryptos et Réseaux)

La liste blanche est gérée par "Crypto + Réseau (Blockchain)". La même crypto sur des réseaux différents nécessitera des ajouts distincts :

Crypto Réseau Exemple de format d'adresse
BTC Bitcoin bc1... ou 1... ou 3...
ETH ERC-20 0x... (42 caractères)
USDT TRC-20 T... (34 caractères)
USDT ERC-20 0x...
USDT BEP-20 0x...
BNB BSC 0x...
SOL Solana (44 caractères base58)

Par exemple, pour envoyer des USDT de Binance vers un portefeuille Tron, vous devez sélectionner le réseau TRC-20 lors de l'ajout de l'adresse à la liste blanche. Si les réseaux ne correspondent pas, le retrait sera bloqué.

Étapes de configuration

Étape 1 : Activer le commutateur principal de la liste blanche

Allez dans Binance : "Sécurité" → "Retrait" → "Liste blanche de retraits" (ou Gestion des adresses). Par défaut, elle est désactivée. Cliquez sur "Activer". Il vous sera demandé :

  • Le code de vérification par E-mail
  • Le code de l'application Google Authenticator (A2F)
  • Le code de vérification par SMS

Les trois vérifications sont nécessaires. Une fois terminé, le "Mode Liste blanche" est actif.

Étape 2 : Ajouter des adresses au carnet

Allez dans "Carnet d'adresses" ou utilisez le bouton "+" directement sur la page de retrait. Pour chaque adresse, vous devez renseigner :

  • Étiquette (Label) : Un nom clair pour l'identifier facilement (ex: "Cold Wallet Ledger", "OKX USDT").
  • Coin (Crypto) : La cryptomonnaie concernée.
  • Réseau : La blockchain de destination.
  • Adresse : Collez l'adresse du portefeuille.
  • Origine (Optionnel) : Préciser s'il s'agit d'un exchange ou d'un portefeuille personnel.

Soumettez et passez une nouvelle fois par la triple vérification (E-mail, A2F, SMS). L'adresse est ajoutée, mais doit attendre 24 heures avant d'être active.

Étape 3 : Attendre la fin du délai de sécurité

La nouvelle adresse sera marquée "En attente" avec un compte à rebours de 24 heures. Pendant cette période, l'adresse ne peut pas être utilisée. (Les anciennes adresses déjà validées restent utilisables sans problème).

Étape 4 : Retrait de test

Une fois les 24 heures écoulées, l'adresse est validée. Faites toujours un petit retrait de test avant un gros transfert :

  • USDT : testez avec 5 à 10 USDT.
  • BTC : testez avec 0,0001 BTC.

Une fois que les fonds arrivent bien à destination, vous pouvez procéder au gros transfert. N'oubliez pas de choisir les réseaux avec des frais bas (TRC-20 coûte ~1 USDT, ERC-20 coûte 5~30 USDT).

Les malentendus courants sur les 24 heures d'attente

Malentendu 1 : Je ne peux rien retirer pendant 24h avec la liste blanche. Faux. Le délai de sécurité ne s'applique qu'aux nouvelles adresses. Si vous avez une adresse préenregistrée (depuis plus de 24h), vous pouvez retirer instantanément vers celle-ci en cas d'urgence.

Malentendu 2 : Je peux désactiver la liste blanche temporairement en cas d'urgence. Faux. La désactivation de la fonction liste blanche impose elle-même un gel des retraits de 24 heures. C'est pensé pour empêcher un pirate de désactiver la sécurité et de fuir immédiatement.

Malentendu 3 : Le support client peut accélérer le délai de 24h. Faux. Les 24 heures sont codées en dur, il n'y a absolument aucune exception, même pour les utilisateurs VIP.

Astuces de pro : Bien configurer sa liste blanche

Conservez 2 à 3 adresses préenregistrées

N'enregistrez pas qu'une seule adresse. Si vous perdez l'accès à ce seul portefeuille externe, vos fonds seront coincés sur Binance. Ayez toujours :

  • 1 adresse d'un portefeuille froid (Cold Wallet : Ledger / Trezor).
  • 1 adresse d'un portefeuille chaud régulier (Hot Wallet : MetaMask / Trust Wallet).
  • 1 adresse de dépôt d'un autre exchange (OKX, Coinbase, Kraken). Ainsi, vous avez toujours une solution de repli.

Utilisez des étiquettes (Labels) très claires

L'interface de retrait vous montrera une liste. Lire "Ledger BTC" est bien plus rassurant que de scruter une longue suite de caractères hexadécimaux. Exemples de nomenclatures efficaces :

  • "Froid-Ledger-BTC"
  • "Chaud-MetaMask-ETH-ERC"
  • "Exchange-OKX-USDT-TRC"

Nettoyez régulièrement la liste

Tous les 6 mois, supprimez :

  • Les anciens portefeuilles que vous n'utilisez plus.
  • Les adresses des échanges que vous avez quittés. Moins il y a d'adresses, plus la surface d'attaque est réduite. Supprimer une adresse est immédiat (pas de délai).

Le triptyque de sécurité : Liste blanche + A2F + Code anti-hameçonnage

La liste blanche seule ne suffit pas, elle est la dernière barrière. Le triptyque fonctionne ainsi :

  • Code anti-hameçonnage (Anti-Phishing) : Vous protège contre les faux e-mails Binance.
  • Google Authenticator (A2F) : Bloque l'accès à la connexion et aux modifications des paramètres si le mot de passe est volé.
  • Liste blanche de retrait : Empêche le transfert des fonds vers une destination inconnue.

S'il en manque un, il y a une faille.

FAQ

Q : Puis-je supprimer une adresse immédiatement ? R : Oui, la suppression est instantanée. Cependant, si vous l'ajoutez à nouveau, elle devra subir à nouveau le délai de 24 heures.

Q : Que faire si je change d'adresse de portefeuille froid (Cold Wallet) ? R : Supprimez l'ancienne adresse, ajoutez la nouvelle et attendez 24 heures. Faites cette manipulation avant d'avoir un besoin urgent de transférer les fonds.

Q : Dois-je ajouter séparément l'adresse USDT ERC-20 et BEP-20 (qui sont les mêmes en format 0x...) ? R : Oui. Même si l'adresse commence pareil, vous devez l'ajouter une fois pour le réseau Ethereum, et une fois pour la Binance Smart Chain.

Q : Que se passe-t-il si mon compte est piraté pendant le délai de 24 heures d'une nouvelle adresse ? R : Le pirate a ajouté son adresse. Il doit attendre 24h. Binance vous envoie des alertes E-mail/SMS pour l'ajout d'adresse. Dès que vous voyez cette alerte non autorisée, vous utilisez le lien de l'e-mail ou allez sur l'App pour "Geler le compte" (Disable Account). Le pirate ne peut plus rien faire.

Q : La gestion de la liste blanche est-elle possible sur l'Application mobile ? R : Oui. L'application Binance permet une gestion complète (ajouter, supprimer, vérifier le compte à rebours de 24h).

Q : Ce service est-il gratuit ? R : Totalement gratuit. Binance ne facture aucun frais pour l'utilisation de ses fonctionnalités de sécurité.

La liste blanche de retrait est la fonction de sécurité offrant le meilleur ratio temps investi / protection : elle prend 2 minutes à configurer, est gratuite et sa puissance défensive est redoutable. Prenez 5 minutes dès aujourd'hui pour ajouter vos portefeuilles de réception !