Personne ne souhaite se faire voler son compte, mais lorsque cela arrive, les 30 premières minutes déterminent 80 % de l'issue. La possibilité de récupérer les fonds, de limiter les pertes et d'éviter de se faire avoir à l'avenir dépend entièrement de ce que vous faites pendant ce laps de temps. Il est recommandé de garder son calme, puis d'utiliser immédiatement un autre appareil pour se connecter au site officiel Binance et suivre la procédure d'urgence. Si vous n'avez pas installé le client sur votre téléphone, vous pouvez utiliser le lien de l'app officielle Binance pour l'ouvrir rapidement ; les utilisateurs d'iPhone qui n'ont pas l'application doivent d'abord consulter le Guide d'installation iOS pour changer de région et l'installer. Cet article explique clairement les trois étapes du processus : "Urgence en 5 minutes / Appel en 24 heures / Collecte de preuves à long terme".
I. Déterminer si le compte a vraiment été volé
Dès que vous rencontrez l'une des situations suivantes, suivez d'abord la procédure "vol", n'attendez pas la confirmation :
- Une notification de "changement d'appareil / IP de connexion Binance" apparaît soudainement dans votre e-mail, et ce n'est pas votre fait.
- Un e-mail de retrait a déjà été envoyé, mais vous n'avez absolument pas touché à votre compte.
- Impossible de se connecter, le mot de passe a été modifié par quelqu'un d'autre.
- Un appareil inconnu apparaît dans la gestion des appareils et l'IP provient de l'étranger.
- Une API que vous n'avez pas créée apparaît dans la liste des clés API.
Même si ce n'est qu'une suspicion, il est recommandé de suivre immédiatement l'"Urgence en 5 minutes" ci-dessous : le coût d'une erreur n'est que de dix minutes, tandis que le gain d'une bonne action peut être la totalité de vos fonds.
II. Checklist d'urgence en 5 minutes
Minute 1 : Geler le compte
La page de gestion de compte Binance dispose d'une entrée "Sécurité → Geler le compte" (également appelée verrouillage de compte). En cliquant dessus, le compte arrêtera immédiatement toutes les connexions et tous les retraits. Tout retrait déjà initié mais non encore finalisé entrera en attente d'examen.
Si vous ne parvenez déjà plus à vous connecter à votre compte — appelez immédiatement la ligne d'assistance officielle de Binance (vous pouvez trouver le dernier numéro en bas de la page d'aide de binance.com), ou contactez le service client en ligne 24h/24 en bas à droite de la page web, en expliquant "compte volé, demande de gel d'urgence". Le service client le gèlera après vérification d'identité.
Minute 2 : Fermer toutes les API
Les API sont le "canal de vol silencieux" préféré des attaquants. Dans Compte → Gestion des API, supprimez toutes les clés API, sans en laisser une seule. S'il s'agit d'un vol d'API, la simple suppression ne suffit pas, il faut également modifier le mot de passe de connexion et actualiser la 2FA.
Minute 3 : Modifier le mot de passe de connexion + actualiser la 2FA
- Modifiez le mot de passe de connexion (définissez-en un tout nouveau, aléatoire de 20 caractères, jamais utilisé ailleurs).
- Liez à nouveau Google Authenticator (dans "Sécurité → Modifier Authenticator").
- Reconfigurez le code anti-phishing.
Minute 4 : Déconnecter toutes les sessions
Allez dans Compte → Sécurité → Gestion des appareils, et déconnectez tous les appareils de la liste — ne gardez que celui que vous utilisez actuellement. S'il y a des appareils inconnus dans la liste, notez leur IP et l'heure de connexion comme preuves pour la suite.
Minute 5 : Faire des captures d'écran pour conserver les preuves
Faites des captures d'écran complètes des pages suivantes :
- Liste de gestion des appareils (y compris les appareils inconnus).
- E-mails de notification de connexion anormale.
- E-mails de retrait anormaux / historique des retraits.
- Historique d'appels API anormaux.
- Historique des variations du solde du compte.
Ce sont les documents essentiels pour soumettre l'appel et effectuer le traçage on-chain par la suite.
III. Procédure d'appel pour vol dans les 24 heures
1. Soumettre un appel officiel pour vol
Dans le centre d'aide de binance.com → Sécurité du compte → Appel pour vol, remplissez le formulaire avec :
- L'e-mail et le numéro de téléphone enregistrés sur le compte.
- L'heure à laquelle le vol s'est produit (précise à la minute près).
- L'IP / l'appareil / le TXID de retrait anormaux.
- La chronologie de toutes les actions d'urgence que vous avez entreprises.
- Les captures d'écran de l'étape 2 en pièces jointes.
L'appel reçoit généralement une première réponse dans les 24 à 72 heures. Pendant cette période, ne soumettez pas de demandes répétées et ne changez pas d'e-mail pour communiquer.
2. Collecte de preuves on-chain
Si les fonds ont déjà été retirés, enregistrez le TXID de tous les retraits et soumettez les adresses de réception correspondantes à l'équipe de contrôle des risques de Binance. Binance se coordonnera avec les bourses partenaires et les sociétés d'analyse on-chain pour geler — à condition que le destinataire ait transféré les fonds vers une bourse appliquant le KYC.
La fenêtre temporelle pour la collecte de preuves on-chain est cruciale :
- 0-2 heures : Probabilité de gel la plus élevée (les fonds sont généralement encore dans le portefeuille de l'attaquant).
- 2-24 heures : Probabilité moyenne (l'attaquant a pu les diviser via un mixeur).
- Après 24 heures : Baisse significative de la probabilité.
C'est pourquoi la checklist d'urgence doit commencer dès la première minute, ne traînez pas.
3. Signaler à la police / Déposer plainte en parallèle
Les utilisateurs de Chine continentale peuvent déposer plainte auprès du département de cybersécurité de la police locale (avec les captures d'écran du vol, les TXID et les preuves par e-mail). Les utilisateurs étrangers doivent signaler le cas au FBI IC3 / aux départements locaux de la criminalité financière selon les lois de leur pays de résidence. Le récépissé de plainte apporte un bonus positif au jugement de l'équipe de contrôle des risques de Binance quant à savoir si le "vol est réel".
IV. Attentes réalistes de récupération
Ne vous laissez pas tromper par les discours de "récupération à 100 %". La réalité est la suivante :
- Les fonds n'ont pas été retirés (seul le mot de passe a été modifié / l'appareil a été connecté) : Près de 100 % de récupération.
- Retirés mais toujours à l'adresse d'origine : 70 à 90 % de probabilité de gel.
- Transit via une bourse KYC : 30 à 60 % de probabilité.
- Via un mixeur ou un pont cross-chain DeFi : Moins de 10 %.
Ainsi, les actions d'urgence des premières minutes ont souvent 100 fois plus de valeur qu'une poursuite par des avocats par la suite.
V. Examen à long terme après le vol
Que les fonds soient finalement récupérés ou non, examinez les questions suivantes :
- Comment l'attaquant est-il entré ? (E-mail de phishing / Fausses applications / Ancien appareil / SIM Swap / Fuite d'API).
- Quelle partie de ma défense a échoué ? (Mot de passe faible / La 2FA était par SMS / Le code anti-phishing n'était pas activé / Les appareils n'ont pas été nettoyés).
- Quels autres comptes utilisent le même mot de passe ou e-mail ?
Ce n'est qu'en trouvant la cause profonde et en bloquant les risques de même origine que vous pourrez vous assurer que cette leçon n'a pas été vaine.
Résumé
- Si vous soupçonnez un vol, lancez immédiatement la checklist d'urgence, n'attendez pas la confirmation.
- En 5 minutes : Geler → Fermer l'API → Changer le mot de passe → Déconnecter les sessions → Captures d'écran.
- Dans les 24 heures : Appel + Collecte de preuves on-chain + Dépôt de plainte.
- La probabilité de récupération est fortement corrélée positivement à la "vitesse d'urgence".
- Examinez la cause profonde et bloquez complètement la même surface d'attaque.
Le vol n'est pas effrayant, ce qui est effrayant, c'est de ne pas apprendre comment empêcher le prochain vol après avoir été volé.