Découvrir que votre compte Binance a été piraté est extrêmement stressant, mais c'est justement dans ces moments qu'il faut garder son calme. Une réaction appropriée peut minimiser vos pertes, voire permettre de récupérer intégralement les actifs volés. Si vous pouvez encore vous connecter, rendez-vous immédiatement sur le site officiel Binance ou l'application officielle Binance pour prendre des mesures d'urgence. Les utilisateurs iPhone peuvent consulter le tutoriel d'installation iOS.

Signes d'un compte compromis

Les situations suivantes peuvent indiquer une intrusion :

  • Réception d'alertes de connexion inconnues par e-mail ou SMS
  • Réception d'e-mails de confirmation de retrait que vous n'avez pas initiés
  • Constatation d'une diminution anormale des actifs après connexion
  • Mot de passe modifié, impossible de se connecter
  • Google Authenticator désactivé ou réinitialisé
  • Notification de connexion depuis un appareil inconnu
  • Ordres de trading que vous n'avez pas passés

Procédure d'urgence (par priorité)

Si vous pouvez encore vous connecter :

Première étape : geler immédiatement le compte

C'est l'action la plus urgente. Dans l'application : Centre personnel → Sécurité → Désactiver le compte. Votre compte sera immédiatement gelé, toutes les fonctions de trading et de retrait seront suspendues.

Version web : Paramètres de sécurité → Désactiver le compte.

Deuxième étape : changer le mot de passe

Modifiez immédiatement votre mot de passe de connexion. Définissez un mot de passe entièrement nouveau, sans aucun lien avec l'ancien.

Troisième étape : réinitialiser Google Authenticator

Si vous soupçonnez que votre Google Authenticator a été compromis, réassociez-en un nouveau.

Quatrième étape : vérifier les paramètres de sécurité

  • Consultez la « Gestion des appareils » et supprimez tous les appareils inconnus
  • Vérifiez si des clés API inconnues ont été créées et supprimez-les
  • Vérifiez si la liste blanche de retrait a été modifiée
  • Vérifiez si l'e-mail et le numéro de téléphone ont été changés

Cinquième étape : examiner l'historique des transactions et retraits

Vérifiez s'il y a des transactions ou retraits non autorisés. Si c'est le cas, notez les détails (montant, adresse, date) — vous en aurez besoin pour la réclamation.

Si vous ne pouvez pas vous connecter :

Première étape : réinitialiser le mot de passe

Cliquez sur « Mot de passe oublié » sur la page de connexion. Si l'e-mail a aussi été changé, passez directement à l'étape 2.

Deuxième étape : contacter le service client Binance

Fournissez vos informations d'identité, e-mail d'inscription, UID, etc. et demandez le gel d'urgence du compte.

Processus de récupération

Soumettre un ticket de sécurité dans le centre d'aide Binance en fournissant :

  • Votre UID ou e-mail d'inscription
  • Photo de votre pièce d'identité
  • Date d'inscription, transactions récentes prouvant que vous êtes le propriétaire
  • Description détaillée du piratage
  • Toute preuve pertinente

Coopérer avec l'enquête Binance : si les fonds volés n'ont pas encore été transférés hors de Binance, ils peuvent être gelés et récupérés.

Envisager un dépôt de plainte : en cas de pertes importantes, déposez plainte auprès de la police. Fournissez toutes les preuves en votre possession.

Comment prévenir le piratage

La prévention est infiniment plus efficace que la récupération :

  1. Activer toutes les vérifications : mot de passe + Google Authenticator + SMS + e-mail
  2. Mot de passe fort : au moins 16 caractères, majuscules/minuscules/chiffres/symboles, unique pour chaque site
  3. Liste blanche de retrait : limiter les adresses de retrait
  4. Code anti-phishing : identifier les e-mails frauduleux
  5. Ne pas se connecter sur des appareils non sécurisés
  6. Ne pas cliquer sur des liens inconnus
  7. Ne jamais partager ses codes de vérification : le support Binance ne vous demandera jamais votre mot de passe ou vos codes
  8. Vérifier régulièrement la sécurité du compte : une fois par semaine

La sécurité n'est jamais superflue, surtout quand votre compte contient des actifs importants. Mieux vaut investir du temps dans les mesures de sécurité que de regretter après un piratage.