Principaux points à retenir
Assurer la sécurité de votre compte Binance est une démarche à double sens : tandis que Binance maintient toujours ses mesures de sécurité robustes et à jour, les utilisateurs doivent également adopter de bonnes habitudes de sécurité.
Pour vous aider à maximiser la sécurité de votre compte Binance, nous vous proposons 14 conseils pour éclairer vos habitudes de sécurité.
La sécurité est la priorité numéro un de Binance. Nous investissons énormément d’efforts et de ressources pour protéger notre plateforme contre les acteurs malveillants en surveillant les transactions sur et hors chaîne, en intégrant l’analyse des big data et les modèles d’IA, et en collaborant avec de nombreuses entreprises de cybersécurité et fournisseurs de technologie dans le domaine de la blockchain. Néanmoins, le meilleur partenariat de sécurité que nous puissions établir est celui avec la communauté Binance elle-même.
Chaque Binancien a le pouvoir de veiller à ce que la communauté reste à l'abri des mauvais acteurs, en commençant par cultiver et pratiquer des habitudes qui assurent la sécurité de son propre compte. En nous appuyant sur l'engagement de notre organisation en matière de sécurité collaborative et sur la vigilance de notre communauté, nous pouvons créer un environnement plus sûr pour tous les utilisateurs d'actifs numériques.
14 conseils de sécurité pour votre compte Binance
1. Utilisez toujours l'authentification à deux facteurs (2FA). L'activation de la 2FA sur votre compte Binance est une première étape cruciale pour sécuriser vos fonds. Actuellement, nous proposons les options suivantes pour la 2FA : biométrie et clés de sécurité, application d'authentification, e-mail et numéro de téléphone.
2. Pensez à utiliser des clés de sécurité matérielles. Binance prend en charge l'utilisation de clés de sécurité matérielles, telles que la YubiKey de Yubico. Ces appareils permettent d'accéder en toute sécurité à votre compte lorsqu'ils sont branchés ou couplés à l'appareil sans fil. Ce processus est similaire aux méthodes 2FA traditionnelles, mais ne nécessite pas la saisie manuelle d'un code, ce qui nécessite un accès physique à l'appareil.
3. Vérifiez la liste des appareils autorisés à accéder à votre compte Binance. Si vous voyez un appareil que vous ne reconnaissez pas ou que vous n'utilisez plus, supprimez-le simplement. Pour ce faire :
a. Connectez-vous à votre compte Binance et accédez à [Mon compte] sur votre navigateur ou votre application.
b. Consultez [Gestion des appareils] au bas de la page [Mon compte] sur votre navigateur ou sous le menu [Sécurité] de l'application.
c. Supprimez tous les appareils non reconnus ou inutilisés. Une fois qu'un appareil est supprimé, il ne pourra plus accéder à votre compte, sauf si vous le reconfirmez par e-mail.
4. Mettez toujours à jour votre application vers la dernière version, uniquement via des sources officielles. Une mise à jour régulière via des sources officielles vous garantit d'être toujours couvert en termes de dernières mesures de protection déployées contre les acteurs malveillants.
5. Autorisez les retraits uniquement vers les adresses auxquelles vous faites confiance et vérifiez régulièrement votre liste blanche. La fonctionnalité de gestion des adresses de retrait de Binance vous permet de limiter les adresses de portefeuille vers lesquelles vous pouvez retirer vos fonds. Comme chaque ajout nécessite une confirmation par e-mail, cette fonctionnalité peut vous protéger en cas d'accès non autorisé. Activez simplement l'option [Liste blanche] dans la section [Gestion des adresses de retrait].
6. Vérifiez régulièrement les messages officiels de Binance pour connaître les mises à jour de sécurité. Nous nous efforçons d’informer tous les utilisateurs de Binance de toute mise à jour liée à la sécurité via des fenêtres contextuelles intégrées à l’application, des e-mails, des articles de FAQ ou des articles de blog comme celui-ci. Nous diffusons également ces mises à jour sur nos réseaux sociaux officiels. Il est essentiel de vous assurer que vos sources d’informations liées à Binance sont officielles, car il existe souvent des imposteurs qui prétendent représenter l’organisation.
7. Envisagez de gérer une partie de vos fonds à l'aide du portefeuille Binance Web3. Notre portefeuille Web3 utilise une technologie avancée de calcul multipartite (MPC), qui élimine le besoin de protéger ou de mémoriser une phrase de départ et est également facilement accessible dans l'application Binance.
Pour assurer votre protection, il est également doté de contrôles de risque intégrés pour vous alerter si un jeton, un site Web ou une blockchain comporte des risques de sécurité, notamment la protection contre les adresses erronées et la détection de contrats malveillants. Les fonds du portefeuille sont détenus et gérés uniquement par vous, ce qui vous garantit un contrôle total de vos actifs à tout moment.
8. Effectuez une vérification d'identité complète pour votre compte Binance. Cela vous permet de négocier des actifs numériques sur Binance tout en vous protégeant des attaquants qui pourraient vouloir revendiquer la propriété de votre compte. Cela permet également à notre équipe d'assistance client de résoudre tout problème auquel vous pourriez être confronté plus rapidement et plus facilement. La vérification d'identité, également appelée processus « connaître votre client » (KYC), est un aspect essentiel du fonctionnement des plateformes cryptographiques responsables et sûres comme Binance.
9. Prenez les mesures nécessaires pour sécuriser votre compte lorsque vous utilisez des API. Une partie importante de la communauté Binance utilise nos interfaces de programmation d'applications (API), qui permettent de partager les données Binance avec d'autres applications. Bien que les API offrent aux utilisateurs une expérience de trading plus personnalisée, elles doivent être utilisées avec prudence. Lorsque vous utilisez une API, prenez des mesures telles que restreindre l'accès par adresse IP, garder vos clés API secrètes vis-à-vis des services tiers, changer régulièrement vos clés et utiliser une liste blanche d'adresses de retrait.
10. Assurez-vous que votre connexion Internet est sécurisée. Cette étape concerne votre fournisseur d'accès Internet (FAI) et tous les services logiciels que vous utilisez. Évitez autant que possible de vous connecter à des réseaux Wi-Fi publics et à d'autres connexions partagées, car ils pourraient présenter le risque de vous exposer à des attaquants cherchant à intercepter les données que vous transmettez.
11. Utilisez des adresses e-mail uniques et changez régulièrement les mots de passe de chacun de vos comptes, y compris votre compte Binance. Un attaquant peut exploiter les données volées sur un service pour tenter d'accéder à votre compte sur un autre service. Vous pouvez minimiser ce risque en utilisant plusieurs adresses e-mail. Nous vous recommandons de changer vos mots de passe tous les 2 à 3 mois et de les rendre suffisamment complexes. Vous pouvez également utiliser un outil de gestion de mots de passe sécurisé pour garder une trace de vos mots de passe. Pour votre propre sécurité, vos retraits sont suspendus pendant une période de 24 heures chaque fois que vous changez le mot de passe de votre compte Binance.
12. Verrouillez votre téléphone. Si vous utilisez votre téléphone pour la 2FA et d’autres activités liées à la sécurité, il est essentiel de le protéger à tout moment. Que ce soit par mot de passe ou par empreinte digitale, toute couche de sécurité supplémentaire compte.
13. Vérifiez régulièrement votre réseau de contacts pour détecter d'éventuelles menaces de sécurité afin d'éviter les attaques d'ingénierie sociale. De nos jours, les failles de sécurité vont au-delà des tentatives de piratage habituelles telles que le phishing et d'autres méthodes liées à la technologie. Les attaquants peuvent se faire passer pour des personnes que vous connaissez ou chercher à établir une connexion en ligne.
Cela signifie que vous devez faire attention à qui vous communiquez. De telles communications, qui tentent de manipuler les gens pour qu'ils divulguent des informations personnelles ou confidentielles qui peuvent ensuite être utilisées contre eux, font partie des attaques d'ingénierie sociale. Les escrocs se font souvent passer pour des employés de Binance (généralement des équipes de support client ou de sécurité) pour essayer de vous inciter à divulguer les détails de votre compte.
14. Apprenez à identifier et à éviter les campagnes de phishing et de malware. Vérifiez toujours les e-mails que vous recevez et les sites Web auxquels vous vous connectez. De nombreuses attaques réussies impliquent de faux sites Web, des e-mails et des messages provenant de services auprès desquels vous avez des comptes. Les extensions et applications de navigateur malveillantes sont souvent à l'origine de comptes ou de portefeuilles compromis.
Lorsque vous installez des extensions ou des applications de navigateur, ces programmes peuvent accéder à divers aspects de votre navigateur ou de votre appareil, ce qui peut potentiellement permettre un accès non autorisé à vos comptes en ligne (y compris les comptes d'échange) et même à vos portefeuilles personnels. Essayez de limiter votre utilisation à des options connues et réputées et restez conscient des problèmes de sécurité potentiels. Vous pouvez lire ce guide complet sur la façon d'éviter le phishing sur Binance Academy ou vous référer à nos blogs sur le phishing, qui contiennent encore plus de conseils de sécurité pour les utilisateurs de crypto-monnaies.
Réflexions finales
La sécurité des fonds des utilisateurs est un effort collaboratif entre Binance et ses utilisateurs. Bien que Binance investisse massivement dans des mesures de sécurité avancées, la défense la plus efficace contre les acteurs malveillants est une communauté bien informée et vigilante. En suivant les 14 conseils de sécurité fournis, tels que l'activation de l'authentification à deux facteurs, l'utilisation de clés de sécurité matérielles et la mise à jour régulière de votre application Binance, vous pouvez améliorer considérablement la sécurité de votre compte. Ensemble, grâce à une combinaison de l'infrastructure de sécurité robuste de Binance et de vos habitudes de sécurité proactives, nous pouvons créer un environnement plus sûr pour tous les utilisateurs de crypto-monnaies.
Lectures complémentaires
Série de blogs « Connaissez votre arnaque »
Attention aux arnaques sur WhatsApp – et comment les signaler lorsque vous en êtes témoin
Protégez vos crypto-monnaies : comprendre les attaques de logiciels malveillants en cours dans le monde et ce que nous faisons pour les arrêter