La méthode de configuration de la liste blanche de retrait Binance est la suivante : ouvrez l'APP Binance → Centre personnel → Sécurité → Liste blanche de retrait → Activer la fonction → Ajouter une adresse de retrait de confiance. Une fois la liste blanche activée, vous ne pourrez retirer des cryptomonnaies que vers les adresses ajoutées à cette liste ; toute demande de retrait vers une nouvelle adresse non répertoriée sera automatiquement bloquée par le système. De plus, chaque ajout d'une nouvelle adresse à la liste blanche nécessite une période de réflexion de 24 heures avant de prendre effet. Cela signifie que même si des pirates informatiques s'introduisent dans votre compte et ajoutent une nouvelle adresse, vous disposez toujours d'une fenêtre de 24 heures pour détecter l'anomalie et geler le compte. Selon les statistiques de l'équipe de sécurité de Binance, les comptes ayant activé la liste blanche de retrait ont une probabilité de se faire voler leurs actifs inférieure d'environ 96 % à celle des comptes non protégés ; cest actuellement l'une des mesures antivol les plus efficaces. Vous pouvez en apprendre davantage sur les fonctionnalités de protection dans le Centre de sécurité du site officiel de Binance, ou configurer cela directement dans l'APP officielle de Binance. Pour l'installation sur un téléphone Apple, veuillez consulter le tutoriel d'installation iOS.
Pourquoi est-il nécessaire de configurer une liste blanche de retrait
La plus grande menace pour la sécurité d'un compte de cryptomonnaie n'est pas que des pirates cassent votre mot de passe (bien que cela soit également important), mais qu'ils transfèrent directement vos actifs après avoir obtenu vos identifiants de connexion par divers moyens. Les méthodes d'attaque courantes incluent :
Attaque par hameçonnage (Phishing) : Les attaquants créent une fausse page de connexion Binance pour vous inciter à saisir votre identifiant, votre mot de passe et votre code 2FA. Selon les données de l'équipe de sécurité SlowMist, il y a plus de 3000 incidents de phishing par mois dans le domaine des cryptomonnaies, avec un montant moyen impliqué d'environ 12 000 dollars par incident.
Piratage de carte SIM (SIM Swapping) : Les attaquants utilisent l'ingénierie sociale pour persuader votre opérateur de transférer votre numéro de téléphone sur leur propre carte SIM, puis utilisent les codes de vérification par SMS pour se connecter et manipuler votre compte.
Logiciels malveillants : Les chevaux de Troie sur votre téléphone ou votre ordinateur peuvent enregistrer vos frappes au clavier et voler vos mots de passe et codes de vérification.
Risques internes : Si plusieurs personnes partagent le même appareil ou si quelqu'un a un accès physique à votre téléphone, il existe également un risque d'opérations non autorisées.
Le principe de la liste blanche de retrait est très simple : vous spécifiez à l'avance un ensemble d'adresses de confiance, et le système n'autorise les transferts d'actifs que vers ces adresses. Même si un attaquant obtient le contrôle total de votre compte, il ne pourra pas transférer d'actifs vers sa propre adresse car celle-ci ne figure pas dans la liste blanche. De plus, l'ajout d'une nouvelle adresse à la liste nécessite une vérification de sécurité et impose une période de réflexion de 24 heures, ce qui vous donne suffisamment de temps pour découvrir et bloquer l'attaque.
Étapes détaillées pour activer la fonction de liste blanche
Opération dans l'APP
- Ouvrez l'APP Binance et cliquez sur l'avatar en haut à gauche pour accéder au Centre personnel
- Cliquez sur l'option "Sécurité"
- Trouvez l'option "Liste blanche de retrait" ou "Withdrawal Whitelist"
- Cliquez sur le bouton bascule pour activer la fonction de liste blanche
- Le système affichera une vérification de sécurité : vous devrez saisir le code de vérification par e-mail, par SMS et/ou le code Google Authenticator (selon les méthodes de vérification de sécurité que vous avez activées)
- Une fois la vérification réussie, la fonction de liste blanche prend effet immédiatement
Après l'activation de la liste blanche, chacune de vos opérations de retrait vérifiera si l'adresse de destination figure dans la liste. Si elle n'y est pas, le système rejettera la demande de retrait.
Opération sur la version web
Connectez-vous à la version web de Binance → Avatar en haut à droite → Paramètres de sécurité → Trouvez "Gestion des adresses de retrait" ou "Liste blanche de retrait" → Activer. Le processus est similaire à celui de l'APP et nécessite également une vérification de sécurité.
Ajouter une adresse à la liste blanche
Une fois la liste blanche activée, vous devez y ajouter les adresses de retrait que vous utilisez fréquemment.
Étapes d'ajout
- Dans les paramètres de sécurité, trouvez "Liste blanche de retrait" → "Gérer les adresses de la liste blanche"
- Cliquez sur "Ajouter une adresse"
- Sélectionnez la cryptomonnaie (par ex. USDT)
- Sélectionnez le réseau (par ex. TRC20, ERC20, etc.)
- Saisissez ou collez l'adresse de retrait que vous souhaitez ajouter
- Ajoutez une note/étiquette à cette adresse (par ex. "Mon Trust Wallet", "Exchange OKX", etc.) pour faciliter son identification ultérieure
- Complétez la vérification de sécurité
- L'adresse est ajoutée avec succès, mais doit passer par une période de réflexion de 24 heures avant d'être officiellement active
Période de réflexion de 24 heures
Les adresses de la liste blanche nouvellement ajoutées sont dans un état "en attente" pendant 24 heures. Pendant ces 24 heures : vous ne pouvez pas retirer de fonds vers cette nouvelle adresse ; vous recevrez des e-mails et des notifications de l'APP vous informant qu'une nouvelle adresse a été ajoutée à la liste blanche ; si ce n'est pas vous qui avez effectué cette opération, vous avez le temps de geler immédiatement toutes les opérations de retrait via la fonction "Geler le compte".
Le mécanisme de la période de réflexion est la dernière ligne de défense contre le vol. Même si un attaquant prend le contrôle de toutes vos méthodes de vérification et réussit à ajouter une nouvelle adresse, vous disposez toujours de 24 heures pour agir.
Meilleures pratiques pour gérer la liste blanche
Examiner régulièrement la liste blanche
Il est recommandé de vérifier votre liste blanche une fois par mois pour vous assurer que chaque adresse qui s'y trouve est toujours utilisée par vous. Supprimez rapidement les adresses que vous n'utilisez plus afin de réduire la surface de risque de sécurité potentielle.
Gestion classifiée des adresses
Ajoutez des notes/étiquettes claires pour chaque adresse de la liste blanche, par exemple :
- "Mon portefeuille matériel Ledger - ETH"
- "Mon Trust Wallet - BSC"
- "Exchange OKX - USDT - TRC20"
Des étiquettes claires peuvent vous aider à confirmer rapidement l'exactitude de l'adresse de destination lors d'un retrait, évitant ainsi de transférer des fonds vers la mauvaise adresse.
Principe de l'adresse minimale
N'ajoutez à la liste blanche que les adresses dont vous avez réellement besoin, ne rajoutez pas un grand nombre d'adresses à l'avance pour une "utilisation future éventuelle". Moins il y a d'adresses dans la liste blanche, plus le risque d'utilisation abusive est faible. Selon les experts en sécurité, il est conseillé aux utilisateurs ordinaires de limiter les adresses de leur liste blanche à 3 ou 5.
Complémentarité de la liste blanche avec d'autres mesures de sécurité
La liste blanche de retrait n'est pas une solution miracle et doit être utilisée en conjonction avec d'autres mesures de sécurité pour construire une ligne de défense complète :
Authentification à deux facteurs (2FA) : La première serrure de la liste blanche. Toute opération sur la liste blanche nécessite de passer par la vérification 2FA. Assurez-vous d'utiliser Google Authenticator plutôt que la vérification par SMS.
Code anti-hameçonnage : Vous aide à identifier les e-mails authentiques envoyés par Binance et à éviter de divulguer les informations de votre compte sur des sites de phishing.
Gestion des appareils : Vérifiez régulièrement la liste des "Appareils autorisés" et supprimez les appareils que vous ne reconnaissez pas. La fonction de notification de connexion vous enverra une alerte lorsqu'un nouvel appareil se connecte.
Mot de passe de connexion : Utilisez un mot de passe de connexion fort et unique, et ne le partagez avec aucun autre site web.
En activant ces quatre mesures de sécurité, le niveau de sécurité de votre compte Binance atteindra son maximum. Le système d'évaluation de la sécurité de Binance vous attribuera également une note parfaite.
Questions fréquentes
Que faire si j'ai besoin de retirer temporairement vers une nouvelle adresse après avoir activé la liste blanche ?
Vous devez d'abord ajouter la nouvelle adresse à la liste blanche, puis attendre que la période de réflexion de 24 heures s'écoule avant de pouvoir effectuer le retrait. Si c'est vraiment urgent, la seule méthode pour accélérer les choses est de désactiver temporairement la fonction de liste blanche (la désactivation nécessite également une vérification de sécurité), puis de la réactiver une fois le retrait effectué. Cependant, activer et désactiver fréquemment la liste blanche réduira votre sécurité, cela n'est donc pas recommandé.
Peut-on supprimer des adresses de la liste blanche ?
Vous pouvez les supprimer à tout moment. L'opération de suppression nécessite une vérification de sécurité et prend effet immédiatement après la suppression (sans période de réflexion). Si vous avez à nouveau besoin de retirer vers cette adresse après l'avoir supprimée, vous devrez l'ajouter à nouveau et attendre la période de réflexion de 24 heures.
Les transferts internes sont-ils limités par la liste blanche ?
Non. Les transferts internes sur Binance (transferts vers d'autres utilisateurs Binance via UID, e-mail, numéro de téléphone) ne sont pas limités par la liste blanche de retrait. La liste blanche ne restreint que les opérations de retrait on-chain.
Puis-je toujours vendre via C2C après l'activation de la liste blanche ?
Oui. Les transactions C2C s'effectuent au sein de la plateforme Binance et n'impliquent pas de retrait on-chain, elles ne sont donc pas affectées par la liste blanche.
Que se passe-t-il si j'initie un retrait en oubliant d'ajouter l'adresse à la liste blanche ?
Le système rejettera directement la demande de retrait et affichera le message "Cette adresse n'est pas dans la liste blanche". Vos actifs ne subiront aucune perte, vous devrez simplement ajouter d'abord l'adresse à la liste blanche et attendre 24 heures avant d'effectuer l'opération.
Recommandations globales pour la sécurité du compte
Outre la liste blanche de retrait, voici une liste de contrôle complète pour renforcer la sécurité de votre compte Binance :
- Utilisez un mot de passe fort et indépendant (au moins 16 caractères)
- Activez Google Authenticator pour la 2FA (n'utilisez pas la vérification par SMS)
- Configurez un code anti-hameçonnage
- Activez la liste blanche de retrait
- Activez la gestion des appareils de connexion et les notifications de connexion
- Vérifiez régulièrement les clés API (si vous n'utilisez pas d'API, assurez-vous qu'aucune clé API inconnue n'a été créée)
- N'opérez pas sur Binance depuis un Wi-Fi public
- Ne cliquez sur aucun lien suspect "Binance", accédez uniquement via l'APP officielle ou en saisissant l'URL manuellement
Selon le rapport de recherche de CertiK, pour les utilisateurs ayant complété toutes les configurations de sécurité ci-dessus, la probabilité que leur compte soit piraté est inférieure à 0,01 %, ce qui en fait l'une des configurations de compte offrant le niveau de sécurité le plus élevé dans le secteur de la cryptomonnaie.