Accueil/ Tous les articles/Sécurité/Comment activer la liste blanche de retrait Binance ? Quelle est la durée du délai de carence ?

Comment activer la liste blanche de retrait Binance ? Quelle est la durée du délai de carence ?

Mis à jour le 2026-04-13 · 23 minSécurité

Une fois activée, la liste blanche de retrait Binance permet uniquement de retirer vers des adresses préalablement désignées, et l'ajout d'une nouvelle adresse nécessite un délai de carence de 24 à 48 heures avant d'être effectif. Ce délai peut sembler contraignant, mais il a sauvé d'innombrables comptes — une fois l'accès obtenu, les pirates ne peuvent pas attendre ce délai et abandonnent immédiatement. L'activation de la liste blanche + le code anti-phishing + le 2FA constituent le "trio de protection standard" d'un compte Binance. Avant d'opérer, vérifiez votre identité sur le site officiel Binance, téléchargez l'APK via l'app officielle Binance et retrouvez les étapes pour toutes les plateformes dans le Centre de téléchargement.

Qu'est-ce que la liste blanche de retrait

La liste blanche de retrait Binance est un mécanisme :

  • État par défaut : vous pouvez retirer vers n'importe quelle adresse
  • Après activation de la liste blanche : vous ne pouvez retirer que vers les adresses de votre carnet d'adresses
  • Toute demande de retrait vers une adresse qui n'est pas sur la liste blanche est directement rejetée

C'est comparable à la fonction de "bénéficiaire désigné" dans les banques.

Principe de protection contre le vol

Imaginons qu'un pirate ait obtenu votre compte + votre code 2FA :

Sans liste blanche

  1. Le pirate se connecte à votre compte
  2. Il copie l'adresse de son propre portefeuille
  3. Il lance un retrait et saisit le montant
  4. Il entre le code 2FA
  5. Le retrait est un succès, les fonds disparaissent

Tout le processus est terminé en moins de 5 minutes, le propriétaire du compte n'a pas le temps de réagir.

Avec la liste blanche activée

  1. Le pirate se connecte à votre compte
  2. Il veut ajouter sa propre adresse à la liste blanche
  3. Ajout → déclenche le délai de carence de 24-48 heures
  4. Pendant ce délai, impossible de retirer vers la nouvelle adresse
  5. Vous recevez une notification d'"Ajout de nouvelle adresse" (E-mail + notification APP)
  6. Vous changez immédiatement le mot de passe + forcez la déconnexion + supprimez l'adresse suspecte
  7. L'attaque échoue

Le délai de carence de 24 heures correspond à la fenêtre de temps que vous avez pour réagir.

Étapes d'activation

1. Accéder aux paramètres

  • APP : "Portefeuille → Retrait → Gestion des adresses de retrait → Carnet d'adresses"
  • Version Web : Cliquez sur votre avatar en haut à droite → Portefeuille → Retrait → Gestion des adresses

2. Activer la liste blanche

En haut de la page se trouve l'interrupteur "Activer la liste blanche". Activez-le.

Le système demandera la vérification 2FA :

  • Code de vérification e-mail
  • Code à 6 chiffres de Google Authenticator
  • Code SMS (si un numéro est lié)

Une fois la vérification réussie, la liste blanche entre en vigueur.

3. Ajouter les adresses fréquentes

Une fois activée, ajoutez toutes les adresses de retrait que vous utilisez couramment :

  • Adresses de votre propre portefeuille physique (Hardware wallet)
  • Adresses de votre portefeuille Web3
  • Adresses de réception d'amis/parents de confiance
  • Vos adresses de dépôt sur d'autres bourses (comme OKX, Coinbase)

Lors de l'ajout de chaque adresse, complétez :

  • Étiquette (un nom personnalisé, facile à identifier)
  • Devise / Réseau (BSC / ETH / Tron, etc.)
  • L'adresse complète

Après ajout, attendez que le délai de carence de 24 à 48 heures se termine pour que l'adresse soit officiellement validée.

4. La solution de secours pour les retraits urgents

Certains utilisateurs s'inquiètent : "Que faire si j'ai un besoin urgent de retirer vers une nouvelle adresse ?" Nos conseils :

  • Anticipez toutes les adresses dont vous pourriez avoir besoin et ajoutez-les toutes à l'avance
  • Si vous avez réellement un besoin immédiat d'une nouvelle adresse, il faudra attendre 24-48 heures
  • Ou bien effectuez un transfert via une adresse déjà sur liste blanche (ex. : vers votre portefeuille physique → puis vers l'adresse temporaire)

Philosophie derrière la conception du délai de 24-48 heures

Pourquoi 24 à 48 heures ?

  • Trop court (< 6 heures) : les pirates peuvent patienter
  • Trop long (> 72 heures) : impacte trop fortement l'expérience utilisateur légitime
  • 24-48 heures : suffisant pour que l'utilisateur normal reçoive la notification et réagisse, mais les attaquants ne peuvent pas se permettre d'attendre

Pour certains comptes à haut risque (ex : modification récente du mot de passe, connexion d'un autre lieu), cela peut être étendu à 72 heures.

Que faire pendant le délai de carence

Pendant cette période, la nouvelle adresse :

  • Ne peut pas être utilisée pour un retrait
  • Affiche le statut "En attente d'activation"
  • Affiche un compte à rebours de temps restant

Pendant cette période, vous pouvez :

  • Annuler l'ajout (si vous remarquez une erreur ou une attaque)
  • Modifier l'étiquette de l'adresse
  • Ajouter d'autres adresses (chaque adresse est chronométrée indépendamment)

L'annulation pendant la période de carence est la fenêtre de réaction de sécurité clé — annulez immédiatement en cas d'ajout suspect.

Retrait vers une adresse hors liste blanche

Si vous tentez de retirer vers une adresse qui n'est pas sur la liste blanche alors qu'elle est activée :

  • L'APP affichera "Cette adresse n'est pas sur la liste blanche"
  • La demande de retrait sera rejetée
  • Aucun frais ne sera déduit
  • Aucun fonds ne sera transféré

C'est une restriction forte par conception, impossible à contourner.

Désactiver la liste blanche

Si vous ne souhaitez plus utiliser la liste blanche :

  1. Allez sur la page de gestion des adresses
  2. Désactivez l'interrupteur "Fermer la liste blanche"
  3. Le système demande une vérification 2FA
  4. Après désactivation, vous devez attendre 24 heures avant que cela prenne effet complètement (cela empêche un pirate de la désactiver de force et de transférer immédiatement)

Après sa désactivation, vous pouvez retirer vers n'importe quelle adresse, mais la sécurité est considérablement affaiblie.

Les limites de la liste blanche

La liste blanche ne protège que contre les "adresses inconnues", elle ne protège pas contre :

  • Le vol de l'adresse de la liste blanche elle-même : si la clé privée du portefeuille figurant sur votre liste blanche est volée, l'attaquant peut siphonner ces actifs (mais c'est un problème de sécurité de votre portefeuille, pas de Binance)
  • Le remplacement d'une adresse de la liste blanche : l'attaquant pourrait essayer de modifier une adresse dans votre liste, d'où le délai de carence appliqué même aux modifications
  • Les transferts internes de l'APP : la liste blanche ne contrôle que les retraits externes ; les transferts entre comptes Binance n'y sont pas soumis

Il faut donc l'associer à d'autres mécanismes de sécurité :

  • La sécurité physique des clés privées / phrases mnémoniques de vos portefeuilles
  • Le code anti-phishing pour identifier les faux e-mails
  • Le 2FA pour éviter les fuites de mot de passe

Meilleures pratiques incontournables

1. Activer la liste blanche dès le début

Après l'enregistrement du compte, activez la liste blanche dès la première semaine et ajoutez vos adresses courantes. Il est plus contraignant de le faire lorsque le compte a déjà un passif chargé.

2. Avoir des étiquettes d'adresse claires

L'étiquette de chaque adresse (le nom personnalisé) doit être très claire :

  • "Mon adresse BTC Ledger"
  • "Mon portefeuille BSC"
  • "Adresse de dépôt USDT OKX"
  • "Adresse BTC de mon ami Jean"

Une étiquette claire = vous ne ferez pas d'erreur au moment du retrait.

3. Révisions régulières

Vérifiez votre liste blanche tous les 1 à 3 mois :

  • Avez-vous encore besoin de toutes les adresses ?
  • Y a-t-il des adresses périmées (par ex. un ami a changé de portefeuille) ?
  • Supprimez les adresses que vous n'utilisez plus

Une liste blanche épurée est plus sécurisée.

4. Tests avec petits montants

À la première utilisation d'une nouvelle adresse sur la liste blanche :

  • Faites d'abord un test avec un petit montant (5-10 USDT)
  • Confirmez la réception avant de retirer la grosse somme
  • Cela évite les erreurs de saisie d'adresse

5. Activer les notifications

Assurez-vous de recevoir rapidement toute notification de changement sur votre liste blanche :

  • Activer les notifications par e-mail
  • Activer les notifications push de l'APP
  • Activer le code anti-phishing (pour identifier les vraies notifications des fausses)

Questions fréquentes

Q : Y a-t-il une limite au nombre d'adresses dans la liste blanche ? R : Généralement, il n'y a pas de plafond, vous pouvez en ajouter des dizaines. Cependant, ce n'est pas recommandé car cela devient difficile à gérer.

Q : La suppression d'une adresse sur la liste blanche nécessite-t-il un délai de carence ? R : Non. La suppression prend effet immédiatement. Mais si vous souhaitez rajouter la même adresse plus tard, il faudra à nouveau patienter de 24 à 48 heures.

Q : Les transferts internes (entre comptes Binance) sont-ils concernés par la liste blanche ? R : Normalement non. Les transferts entre utilisateurs internes n'utilisent pas d'adresse externe.

Q : Peut-on configurer une adresse pour qu'elle soit dans la liste blanche en permanence et impossible à supprimer ? R : Non. Toutes les adresses peuvent être supprimées (après vérification 2FA). C'est en réalité une bonne chose : cela évite qu'un pirate ne "verrouille" malicieusement une adresse pour vous empêcher de l'effacer.

Q : L'activation de la liste blanche impacte-t-elle le trading ? R : Absolument pas. La liste blanche limite uniquement les retraits externes. Le trading, les dépôts et les transferts internes ne sont pas concernés.

Q : J'ai perdu mon téléphone et mon 2FA, puis-je désactiver temporairement la liste blanche pour transférer mes actifs ? R : Non. Modifier n'importe quel paramètre de sécurité (y compris désactiver la liste blanche) requiert le 2FA. Vous devrez d'abord réinitialiser le 2FA (processus d'examen de 7 à 15 jours) avant de pouvoir procéder.

Résumé

La liste blanche de retrait Binance est la dernière ligne de défense pour empêcher le transfert d'actifs en cas de piratage du compte : après activation, vous ne pouvez retirer que vers des adresses préétablies, et tout ajout requiert un délai de carence de 24 à 48 heures, ce qui laisse au propriétaire du compte le temps de réagir. Elle prend 1 minute à configurer et, combinée au 2FA + au code anti-phishing + à la gestion des appareils, elle forme une protection complète. Il est fortement recommandé à tous les utilisateurs de Binance d'activer la liste blanche, d'y ajouter leurs adresses courantes au préalable, et de l'examiner tous les 1 à 3 mois pour la garder propre.