Révoquer les autorisations (approvals) des DApps est l'opération de maintenance la plus importante pour un portefeuille Web3. Le portefeuille Web3 de Binance propose trois méthodes pour ce faire : la gestion des « Sites connectés » dans l'APP (déconnecte les sessions mais ne révoque pas les autorisations de jetons), l'outil intégré « Token Approvals » (voir et révoquer les autorisations de jetons ERC-20/BEP-20) et l'outil tiers revoke.cash (scan complet sur 41 blockchains). Sur le site officiel de Binance ou dans l'application officielle de Binance v2.92+, accédez à Web3 → Paramètres → Centre de sécurité pour scanner en un clic. Les statistiques de sécurité on-chain montrent qu'en 2024-2025, les pertes dues à des autorisations non révoquées ont dépassé 1,8 milliard de dollars. 83 % des portefeuilles victimes possédaient des enregistrements approve(unlimited) non nettoyés depuis plus de 180 jours. Il est recommandé de vérifier votre statut tous les 30 jours. Les utilisateurs d'iPhone peuvent se référer au tutoriel d'installation iOS pour profiter de cette fonction.
Pourquoi faut-il impérativement révoquer les autorisations ?
L'essence de l'approbation (Approval)
Lorsque vous échangez des USDT sur un DEX, vous devez d'abord « approuver » le contrat USDT pour donner au routeur une « limite de dépense » (allowance). Si vous approuvez en mode « illimité » (unlimited), tant que ce contrat présente une faille ou est mis à jour de manière malveillante, tous les USDT de votre portefeuille peuvent être siphonnés à tout moment.
Cas réels
- Faille Balancer 2024 : Environ 9,7 millions de dollars d'actifs volés, provenant d'autorisations non révoquées datant de 2 ans.
- Phishing PancakeSwap 2025 : Des sites clones demandant une approbation ont causé une perte moyenne de 1 800 $ par adresse.
- Risque permanent : Une fois donnée, une autorisation reste valide indéfiniment jusqu'à sa révocation manuelle, même si la DApp cesse de fonctionner.
Trois étapes pour révoquer sur le portefeuille Web3 Binance
Étape 1 : Déconnecter les sessions DApp (Base)
- Ouvrez l'APP → Web3 → Roue dentée « Paramètres » en haut à droite.
- Cliquez sur « Sites connectés » pour voir la liste des sessions.
- Faites glisser vers la gauche ou cliquez sur « Déconnecter » pour supprimer un site ou la totalité. Note : La déconnexion met fin à la communication actuelle mais ne révoque pas l'autorisation de dépense des jetons sur la blockchain.
Étape 2 : Outil interne Token Approvals
Lancé fin 2025 :
- Web3 → Centre de sécurité → Token Approvals.
- Choisissez le réseau à vérifier (BNB Chain, Ethereum, Arbitrum, etc.).
- La liste affiche : Nom du jeton / Contrat autorisé / Limite / Dernier usage.
- Cliquez sur les éléments à risque (marqués en rouge comme « unlimited ») → Révoquer.
- Payez les frais de Gas (la révocation est une transaction on-chain).
Étape 3 : Nettoyage approfondi via revoke.cash
Pour couvrir davantage de réseaux :
- Ouvrez
revoke.cashdans le navigateur du portefeuille. - Connectez votre Binance Web3 Wallet.
- Triez par niveau de risque et cochez les autorisations à supprimer. Le site supporte la révocation groupée pour économiser du Gas.
Autorisations à haut risque à révoquer prioritairement
- ERC-20 unlimited approve : Autorisations illimitées sur des jetons.
- NFT setApprovalForAll : Permet à un contrat de déplacer tous vos NFTs d'une collection. Risque extrême.
- DApps fermées : Autorisations accordées à des projets qui n'existent plus.
Coût de la révocation
Révoquer une autorisation consomme un peu de frais de réseau (Gas) :
- BNB Chain / Arbitrum : Quelques centimes.
- Réseau principal Ethereum : Peut coûter entre 2 et 10 $ selon la congestion. Il est conseillé de grouper vos révocations.
La révocation régulière doit devenir un réflexe, au même titre que le changement de mot de passe. Le portefeuille de Binance simplifie grandement cette tâche en l'intégrant directement dans l'application. Nous vous conseillons d'effectuer votre premier scan dès aujourd'hui.