Consulter votre historique de connexion Binance ne prend que deux étapes : ouvrez l'application officielle de Binance, cliquez sur « Compte » en bas à droite, entrez dans « Centre de sécurité - Activité du compte », et vous verrez tous les enregistrements des 30 derniers jours. Chaque entrée inclut l'heure, l'IP, la région, l'appareil et le résultat (Succès/Échec/Bloqué par le contrôle des risques). Se connecter sur le site officiel de Binance et accéder à « Sécurité du compte - Activité du compte » offre la même fonctionnalité. Binance conserve les journaux de connexion pendant 30 jours, incluant les tentatives échouées par erreur de mot de passe ou de 2FA ainsi que les IP bloquées, constituant ainsi une fenêtre vitale pour détecter toute anomalie. Nous vous recommandons de prendre l'habitude de vérifier votre historique de connexion une fois par semaine. Couplé à l'activation des alertes par e-mail, cela peut réduire le temps de détection d'un piratage de « quelques jours » à « quelques minutes ». Selon les statistiques de sécurité 2024 de Binance, les utilisateurs qui consultent proactivement leur historique ont des pertes d'actifs moyennes 83 % inférieures aux autres, grâce à une réaction plus rapide. Pour une première installation, référez-vous au tutoriel d'installation iOS pour garantir le téléchargement de la version officielle. Cet article détaille tout le processus de consultation, d'analyse et de gestion des anomalies.
Ce que vous pouvez voir sur la page de l'historique de connexion
La page de l'historique Binance affiche les 10 champs clés suivants :
1. Horodatage : Précis à la seconde, affiché selon votre fuseau horaire (par défaut UTC+8).
2. Méthode de connexion : Mot de passe, code QR, confirmation push via l'application ou appel via clé API.
3. Adresse IP : Affiche l'adresse IPv4 ou IPv6 complète, ex : « 223.104.123.45 ».
4. Localisation géographique : Positionnement basé sur la base de données IP (Pays/Province/Ville). Ex : « France Île-de-France Paris ».
5. Type d'appareil : Système d'exploitation + navigateur/application. Ex : « Windows 10 Chrome 120 », « iOS 17 Binance App 2.85.1 ».
6. Empreinte User-Agent : Identifiant unique de l'appareil (partiellement masqué).
7. Résultat de la connexion : Succès (coche verte), Échec - Mot de passe erroné (jaune), Échec - 2FA erroné (orange), Bloqué - IP anormale (rouge).
8. Score de risque : Vert (0-30), Jaune (31-70), Rouge (71-100). Basé sur la réputation de l'IP, l'ancienneté de l'appareil, la cohérence temporelle, etc.
9. Opérations ultérieures : Résumé des actions après connexion, ex : « Aucune opération », « 1 demande de retrait », « Création de clé API », « Changement de mot de passe ».
10. Bouton d'action : Pour les enregistrements suspects, cliquez sur « Ce n'est pas moi » pour lancer la procédure d'urgence.
Comment identifier une connexion anormale (5 signaux)
Toutes les « IP inconnues » ne sont pas des piratages, mais soyez attentif à ces 5 signaux :
Signal 1 : Appareil totalement inconnu + IP inconnue + Connexion réussie. C'est le signal le plus critique. Si l'appareil n'est pas le vôtre, que l'IP est dans une région où vous n'êtes jamais allé et que la connexion a réussi, votre compte est presque certainement compromis. Appliquez immédiatement le plan « compte piraté ».
Signal 2 : Appareil habituel mais IP lointaine + mouvement d'actifs immédiat. Votre iPhone se connecte soudainement depuis une IP en Malaisie et, dans les 5 minutes, une demande de retrait est émise. Cela peut signifier que votre mot de passe iCloud a été volé, permettant à l'attaquant de restaurer votre sauvegarde et de récupérer vos cookies de session.
Signal 3 : Nombreux échecs suivis d'un succès. Par exemple, 50 tentatives erronées à 3h du matin suivies d'une réussite à la 51e. C'est la signature d'une attaque par force brute réussie ; changez immédiatement de mot de passe et réinitialisez le 2FA.
Signal 4 : Connexions depuis deux villes différentes au même instant. Vous venez de vous connecter depuis Paris et, 30 secondes après, une IP se connecte depuis Tokyo. Physiquement impossible ; l'une des deux est un pirate. Comparez les appareils pour savoir laquelle est la vôtre.
Signal 5 : IP de l'appel API non conforme à la liste blanche. Normalement, une clé API ne fonctionne que depuis des IP autorisées. Si l'historique indique un appel depuis une IP hors liste blanche, l'attaquant a pu obtenir votre clé et trouver un moyen de contourner la restriction (rare, mais possible via usurpation d'IP).
Procédure standard de consultation
Via l'application : Ouvrez l'APP Binance → icône « Compte » en bas à droite → « Centre de sécurité » → « Activité du compte » (Account Activity). Par défaut, les 7 derniers jours s'affichent ; utilisez le bouton « Filtrer » en haut pour étendre à 30 jours ou trier par type (« Connexion », « Retrait », « API », « Modification »).
Via le Web : Connectez-vous sur le site officiel → avatar en haut à droite → « Sécurité du compte » → section « Activité du compte » en bas de page. Le Web permet d'exporter les données en CSV pour analyse (très utilisé par les entreprises).
Recommandation de vérification : Consacrez 3 minutes chaque week-end à balayer l'historique des 7 derniers jours. C'est une fréquence gérable et efficace. Vérifiez systématiquement après une grosse transaction ou un voyage.
Procédure d'urgence en cas de connexion anormale
Si vous identifiez une anomalie, agissez sans attendre ; le temps est votre atout majeur.
Minute 0-1 : Cliquez sur « Ce n'est pas moi ». À côté de l'entrée suspecte, cliquez sur le bouton. Le système déconnectera immédiatement tous les appareils, verrouillera le compte et exigera une nouvelle vérification complète (E-mail + SMS + 2FA + Facial). Les retraits sont suspendus.
Minute 1-3 : Changez le mot de passe. Une fois l'accès repris, utilisez un mot de passe de 12 caractères minimum incluant majuscules, chiffres et symboles, différent de l'ancien et de vos autres sites.
Minute 3-5 : Réinitialisez le 2FA. Même si vous pensez qu'il est sûr, changez-le. Invalidez l'ancienne clé et liez-en une nouvelle dans Google Authenticator.
Minute 5-7 : Supprimez toutes les clés API. Allez dans la gestion API et effacez tout (même si vous pensez les avoir créées). Les clés API sont la « porte dérobée » préférée des pirates.
Minute 7-10 : Vérifiez la liste blanche de retrait. Supprimez toute adresse inconnue. Les pirates ajoutent souvent une adresse puis attendent la fin du délai de sécurité pour vider le compte.
Minute 10-15 : Surveillez les flux de fonds. Vérifiez les historiques de trades, retraits, dépôts et ordres C2C. Si des fonds ont déjà quitté le compte, prenez des captures d'écran de chaque preuve.
Minute 15-20 : Soumettez un ticket au support. Dans l'application, cliquez sur Support → « Compte piraté », téléchargez vos preuves et demandez le gel pour enquête.
Configuration des alertes de connexion
Les alertes sont l'outil par excellence de la « découverte passive ». Soyez averti instantanément par e-mail, SMS ou push de l'APP.
Chemin : APP → Compte → Centre de sécurité → Paramètres de notification → Alerte de connexion.
Choix des canaux :
- Alerte E-mail : Recommandé. Laisse une trace historique. Délai 1-3 min.
- Alerte SMS : Recommandé. Très immédiat même sans data. Les SMS internationaux peuvent parfois avoir du retard.
- Push APP : Recommandé. Instantané si l'APP est active.
- Bot Telegram : Nouveauté 2024. Pousse les alertes sur Telegram après liaison, interactif.
Activez les trois pour créer un filet de sécurité à triple couche.
Questions fréquentes
Q : Combien de temps l'historique est-il conservé ? A : 30 jours. Les données plus anciennes sont purgées. Exportez-les si vous avez besoin d'un archivage long terme.
Q : Pourquoi ai-je des échecs de connexion alors que je ne me suis pas connecté ? A : Quelqu'un essaie probablement de forcer votre compte avec votre e-mail ou UID. Si les tentatives sont massives depuis la même IP, contactez le support pour la bannir.
Q : L'historique et la gestion des appareils sont-ils la même chose ? A : Non. La gestion des appareils montre les sessions actuellement ouvertes (un état), l'historique montre chaque événement passé (un flux). Ils sont complémentaires.
Q : Pourquoi mon IP s'affiche comme « Région inconnue » ? A : Les adresses IPv6 ou certaines IP de réseaux mobiles ne sont parfois pas dans les bases de données de géolocalisation. Fiez-vous à l'appareil et à l'heure.