Si vous découvrez que votre compte Binance a été piraté, les 5 premières minutes sont absolument cruciales : modifiez immédiatement votre mot de passe + réinitialisez le 2FA + forcez la déconnexion + supprimez les adresses de la liste blanche + contactez le service client. La probabilité de récupérer les fonds est extrêmement faible (généralement < 5 %), car les attaquants transfèrent immédiatement les cryptomonnaies vers leurs propres portefeuilles, et les transactions sur la blockchain sont irréversibles. La prévention est plus importante que la récupération : activez la liste blanche de retrait + le code anti-phishing + l'authentification 2FA Google Authenticator + utilisez un portefeuille matériel pour les actifs importants. Avant d'effectuer toute opération sur votre compte, veuillez vérifier votre identité sur le site officiel Binance. Téléchargez l'APK via l'App officielle Binance, et retrouvez les procédures complètes pour toutes les plateformes dans le Centre de téléchargement.
Comment savoir si l'on est piraté
Les signaux courants d'un piratage :
- Réception d'une notification de connexion inconnue (e-mail / notification push de l'application).
- Diminution inexpliquée des actifs.
- Observation de retraits / transactions non autorisés.
- Réception d'une notification de modification de mot de passe / e-mail.
- Notification indiquant que le 2FA a été dissocié ou re-lié.
- Vous ne recevez plus d'e-mails de Binance (l'attaquant a peut-être modifié l'adresse e-mail associée).
- Message d'erreur "Mot de passe incorrect" lors de la tentative de connexion.
Si vous observez l'un de ces signaux, appliquez immédiatement la procédure suivante.
Processus d'urgence en 5 étapes
Étape 1 : Tenter de se connecter
Si vous pouvez encore vous connecter :
- Modifiez immédiatement votre mot de passe ("Compte → Sécurité → Modifier le mot de passe").
- Passez à l'étape 2.
Si vous ne pouvez pas vous connecter :
- L'attaquant a probablement changé votre mot de passe.
- Suivez la procédure "Mot de passe oublié".
- Si vous parvenez à vous connecter après vérification par e-mail et SMS, passez à l'étape 2.
- Si vous n'y parvenez toujours pas, passez à la section "Que faire en cas de perte de contrôle totale".
Étape 2 : Forcer la déconnexion de tous les appareils
La première chose à faire après une connexion réussie :
- "Compte → Sécurité → Gestion des appareils".
- Cliquez sur "Se déconnecter de tous les appareils".
- Cela expulsera la session de l'attaquant.
Étape 3 : Réinitialiser le 2FA + Modifier les paramètres de sécurité
- Réinitialisez Google Authenticator (si vous soupçonnez que votre 2FA a également été compromis).
- Changez l'adresse e-mail (si l'adresse e-mail d'origine a pu fuiter).
- Changez de numéro de téléphone (en cas de détournement de carte SIM).
- Modifiez votre code anti-phishing.
Étape 4 : Vérifier + Annuler les opérations suspectes
- Consultez l'"Historique des retraits" : Y a-t-il des retraits non autorisés ?
- Consultez le "Carnet d'adresses" : Des adresses inconnues ont-elles été ajoutées à la liste blanche ?
- Consultez l'"Historique des transactions" : Y a-t-il des transactions non autorisées ?
Si vous repérez quelque chose de suspect :
- Supprimez immédiatement les adresses inconnues du carnet d'adresses (si c'est encore possible).
- Annulez toutes les demandes de retrait non terminées.
Étape 5 : Contacter le service client pour signaler le problème
- Dans l'application, allez dans "Support client → Signaler un piratage de compte".
- Soumettez le formulaire d'appel (référez-vous à "Comment rédiger un formulaire d'appel Binance").
- Expliquez : quand vous l'avez découvert, les détails des opérations suspectes, les mesures que vous avez déjà prises.
- Fournissez : une capture d'écran de votre pièce d'identité, un récépissé de dépôt de plainte auprès de la police (si vous l'avez déjà fait).
Que faire en cas de perte de contrôle totale
Si l'attaquant a modifié le mot de passe, l'e-mail et le numéro de téléphone, et que vous ne pouvez plus vous connecter du tout :
1. Lancer la procédure d'appel pour compte piraté
- Visitez
binance.com/fr/forgot-passwordou l'entrée correspondante dans l'application. - Sélectionnez "Compte piraté, connexion impossible".
- Soumettez les documents requis :
- Photo de votre pièce d'identité.
- Un selfie de vous tenant la pièce d'identité.
- L'adresse e-mail utilisée lors de l'inscription.
- Le récépissé de dépôt de plainte à la police (il est fortement recommandé de porter plainte d'abord).
- Le détail des pertes d'actifs.
2. Attendre l'examen manuel
- Le traitement prend de 7 à 15 jours ouvrables.
- Pendant cette période, le compte est gelé (ce qui empêche également l'attaquant de continuer ses opérations).
- En cas d'approbation, Binance vous aidera à reprendre le contrôle de votre compte.
3. Signaler à la police
- Même si les chances de récupération sont faibles, vous devez porter plainte pour laisser une trace officielle.
- Obtenez un récépissé de plainte (avec un numéro d'enregistrement).
- Ce récépissé est une preuve solide pour votre appel auprès de Binance.
Les chances de récupérer vos fonds
Retrait sur la blockchain : Presque impossible à récupérer
Si l'attaquant a retiré les cryptomonnaies vers son propre portefeuille :
- Les transactions sur la blockchain sont irréversibles.
- Aucune institution ne peut forcer le transfert inverse des fonds.
- La probabilité de récupération est < 5 %.
La seule possibilité :
- L'attaquant transfère les fonds vers une autre plateforme d'échange (et non son propre portefeuille).
- Vous pouvez prouver le vol + fournir des preuves on-chain + cette plateforme d'échange coopère pour geler les fonds.
- Cependant, les attaquants utilisent généralement des échanges non réglementés qu'ils contrôlent, où les fonds ne seront pas gelés.
Retrait via C2C en monnaie fiat : Récupération partielle possible
Si l'attaquant a converti les cryptos en monnaie fiat via C2C :
- Vous pourriez obtenir les informations de la contrepartie.
- Contactez la police pour qu'elle intervienne.
- Dans certains cas, les fonds peuvent être gelés.
Transfert interne : Récupération possible
Si l'attaquant a transféré les cryptomonnaies vers un autre compte Binance :
- Le service client peut tracer les flux.
- Après un appel réussi, le compte destinataire peut être gelé.
- Récupération via des procédures légales.
Mais ces cas sont très rares (les attaquants ne sont pas stupides).
Actifs non encore retirés : Peuvent être sauvés
Si vous réagissez suffisamment vite (dans les 5 premières minutes) et que l'attaquant n'a pas encore eu le temps de procéder au retrait :
- Après l'avoir forcé à se déconnecter, l'attaquant ne peut plus rien faire.
- Le délai de refroidissement de la liste blanche de retrait bloque l'attaquant.
- Vos actifs peuvent être sauvés.
C'est pourquoi la liste blanche de retrait est si vitale : elle vous offre un délai de réaction de 24 à 48 heures.
Que faire après un piratage
1. Modifier les mots de passe sur d'autres plateformes
Si votre mot de passe Binance est le même que celui d'autres plateformes (ce qui ne devrait pas être le cas, mais arrive souvent) :
- Changez immédiatement vos mots de passe sur les autres sites.
- Évitez les attaques par "bourrage d'identifiants" (credential stuffing).
2. Vérifier la sécurité de votre e-mail
Une voie courante de piratage consiste à s'introduire dans la boîte de réception pour réinitialiser le mot de passe Binance :
- Vérifiez l'historique des connexions de votre e-mail.
- Changez le mot de passe de l'e-mail.
- Activez le 2FA pour cet e-mail.
- Vérifiez les règles de transfert d'e-mails (ils ont pu être transférés vers l'e-mail de l'attaquant).
3. Vérifier la sécurité de l'appareil
- Lancez un scan antivirus complet sur tous vos appareils.
- Vérifiez les extensions de navigateur (les extensions malveillantes peuvent voler des comptes).
- Réinstallez le système d'exploitation de l'appareil suspect (dans les cas extrêmes).
4. Déclaration d'impôts / Conseils juridiques
- Pour des pertes importantes, consultez un avocat.
- Certains pays autorisent la déclaration fiscale des pertes d'actifs cryptographiques.
- Un avocat peut trouver des moyens de récupération légaux.
5. Ajustement psychologique
- La perte est un fait accompli, ne restez pas anxieux.
- Tirez-en les leçons pour éviter que cela ne se reproduise.
- Renforcez la configuration de sécurité de votre compte à l'avenir.
Les paramètres clés pour prévenir le piratage
Classés par importance :
1. Google Authenticator (2FA)
- Remplace le SMS (protège contre le détournement de carte SIM).
- Sauvegardez la clé de récupération sur du papier.
2. Liste blanche de retrait + Délai de refroidissement de 24-48 heures
- Le mécanisme antivol le plus important.
- À utiliser conjointement avec le code anti-phishing.
3. Code anti-phishing
- Permet d'identifier les e-mails de phishing.
- La configuration prend 1 minute.
4. La sécurité de votre messagerie électronique
- Le mot de passe de l'e-mail doit être différent de celui de Binance.
- L'e-mail doit avoir l'authentification 2FA activée.
- Ne pas associer l'e-mail à des règles de transfert étranges.
5. Utiliser un portefeuille matériel pour les montants importants
- Déplacez les actifs détenus à long terme vers Ledger / Trezor.
- La clé privée n'est jamais connectée à Internet.
- Le phishing devient extrêmement difficile.
6. Sécurité de l'appareil
- Ne pas effectuer d'opérations sur le compte sur un Wi-Fi public.
- Ne pas se connecter sur un ordinateur non fiable.
- Antivirus régulier.
- N'installer que des extensions de navigateur fiables.
7. Ne pas cliquer sur les liens inconnus
- Vérifiez toujours les "liens Binance" provenant d'e-mails, de messages privés ou des réseaux sociaux.
- La méthode la plus sûre consiste à taper directement binance.com dans la barre d'adresse.
Questions fréquentes
Q : Porter plainte à la police après un piratage est-il utile ? R : L'obtention d'un récépissé de police aide pour le processus d'appel. Mais la probabilité réelle de récupération des fonds est très faible (à moins que le suspect principal ne soit clairement identifié dans votre juridiction).
Q : Binance indemnise-t-il les pertes liées aux piratages ? R : Non. Le fonds SAFU de Binance couvre les incidents de sécurité internes de la plateforme (comme un piratage de l'échange lui-même), mais n'indemnise pas les utilisateurs pour les pertes causées par des fuites de mot de passe ou du phishing.
Q : Est-il toujours possible de se faire pirater avec le 2FA activé ? R : Dans de très rares cas, oui. La méthode habituelle est qu'un site de phishing vous demande d'entrer à la fois votre mot de passe et le code 2FA (attaque de l'homme du milieu). Il est donc crucial de ne se connecter que sur le vrai site officiel vérifié.
Q : L'utilisation d'un VPN augmente-t-elle les risques de piratage ? R : Pas nécessairement. Le VPN en soi n'affecte pas la sécurité, tout dépend si le fournisseur VPN est digne de confiance (les mauvais VPN peuvent enregistrer le trafic).
Q : Après avoir été piraté, puis-je créer un nouveau compte pour continuer à utiliser Binance ? R : Théoriquement, vous pouvez ouvrir un nouveau compte. Mais comme une même pièce d'identité ne peut valider le KYC que pour un seul compte, il faudra d'abord annuler ou geler définitivement l'ancien compte avant d'en ouvrir un nouveau.
Q : Un portefeuille matériel protège-t-il à 100 % contre le piratage ? R : Il protège à 99 %. Le 1 % restant concerne l'attaque physique (où l'on vous contraint physiquement à livrer votre phrase mnémonique). Pour un utilisateur ordinaire, un portefeuille matériel immunise globalement contre le vol à distance.
Résumé
Si votre compte Binance est piraté, les 5 premières minutes sont cruciales : Modifiez votre mot de passe + forcez la déconnexion + réinitialisez le 2FA + supprimez les adresses de retrait suspectes + contactez le service client. La probabilité de récupération est < 5 % : les transferts sur la blockchain sont irréversibles. En cas de perte de contrôle totale (impossible de se connecter), lancez un appel pour compte piraté, qui nécessitera un examen manuel de 7 à 15 jours. La prévention vaut mieux que la récupération : activer le 2FA Google Authenticator + la liste blanche de retrait (l'étape cruciale) + le code anti-phishing + le 2FA sur votre e-mail + l'utilisation de portefeuilles matériels pour les gros actifs bloquera 99 % des tentatives de piratage.