Beaucoup de personnes se connectent immédiatement après avoir téléchargé l'APK, en sautant d'importantes vérifications et configurations. Cet article fournit une liste de contrôle en 8 étapes pour le premier lancement. Liens de téléchargement : Site officiel Binance, sur mobile App officielle Binance, pour les utilisateurs iOS, consultez le Guide d'installation iOS.
I. Aperçu de la liste des 8 étapes
| Étape | Action | Temps estimé |
|---|---|---|
| 1 | Confirmer le nom du paquet com.binance.dev | 30 s |
| 2 | Vérifier l'empreinte de la signature | 1 min |
| 3 | Examiner les demandes d'autorisation | 1 min |
| 4 | Se connecter au compte | 2 min |
| 5 | Activer le code anti-phishing (si non activé) | 2 min |
| 6 | Activer / Re-lier l'A2F | 3 min |
| 7 | Configurer la vérification au lancement de l'APP (empreinte) | 1 min |
| 8 | Vérifier la liste des appareils gérés | 1 min |
Un total de 12 minutes pour établir une base de sécurité solide.
II. Double vérification avant la connexion (Étapes 1-3)
1. Nom du paquet
Paramètres → Applications → Binance → Au bas des informations de l'application. Il devrait afficher com.binance.dev. Tout autre caractère indique que vous avez installé une application contrefaite.
2. Signature
Utilisez un outil comme App Inspector pour vérifier l'empreinte de la signature SHA-256 de l'application. Elle doit correspondre à l'empreinte officielle publiée par Binance pour être l'originale.
3. Examen des autorisations
La page des autorisations devrait afficher des accès de base comme l'appareil photo, les notifications et le stockage. Si les autorisations suivantes apparaissent, désinstallez-la immédiatement :
- Lecture des SMS (les applications contrefaites l'utilisent pour voler vos SMS A2F)
- État des appels (utilisé pour identifier l'appareil et écouter à long terme)
- Services d'accessibilité (le plus dangereux, peut contrôler votre écran)
- Administrateur de l'appareil (peut verrouiller/effacer l'appareil à distance)
III. Connexion et sécurité de base (Étapes 4-5)
4. Connexion au compte
Entrez votre e-mail/numéro de téléphone + mot de passe. N'utilisez pas de liens externes pour vous connecter — connectez-vous directement dans l'APP, sans passer par un lien externe.
5. Code anti-phishing
Si le code anti-phishing n'est pas encore activé, activez-le immédiatement. Paramètres → Sécurité → Code anti-phishing → Définissez une chaîne de 8 caractères ou plus. Une fois configuré, envoyez-vous immédiatement un e-mail de connexion pour vérifier qu'il fonctionne.
Ne pas activer le code anti-phishing, c'est laisser la porte ouverte au phishing par e-mail, c'est comme conduire sans ceinture de sécurité.
IV. A2F et authentification biométrique (Étapes 6-7)
6. Liaison A2F
S'il s'agit d'un nouveau compte, liez immédiatement Google Authenticator dans l'APP. Lors de la liaison, assurez-vous de copier ou de faire une capture d'écran de la graine secrète, et stockez-la dans un endroit sûr et hors ligne (gestionnaire de mots de passe, coffre-fort domestique, impression papier).
Si vous migrez depuis un ancien appareil, activez d'abord la sauvegarde Authenticator sur l'ancien appareil, puis restaurez-la sur le nouveau. Une nouvelle liaison à l'aveugle annulera l'A2F de votre ancien compte.
7. Vérification au lancement de l'APP
Paramètres → Sécurité → Verrouillage de l'application → Empreinte digitale/Reconnaissance faciale. Une fois activée, chaque ouverture de l'APP nécessitera une authentification biométrique. Cela empêche de voir vos historiques de transactions si quelqu'un vous emprunte votre téléphone.
V. Audit des appareils (Étape 8)
Paramètres → Sécurité → Gestion des appareils. Cette section liste tous les appareils connectés à votre compte. Après l'installation de la nouvelle APP, vous devriez voir :
- Le modèle de votre téléphone actuel
- L'heure de la dernière connexion
- L'IP et la région
Si vous trouvez un appareil inconnu dans la liste, faites immédiatement ce qui suit :
- Sélectionnez l'appareil inconnu → « Déconnexion forcée »
- Modifiez le mot de passe
- Réinitialisez l'A2F
VI. Vérification des notifications et des alertes
Après avoir configuré votre compte, effectuez un test simple :
- Connectez-vous une fois sur votre ordinateur avec le même compte
- Votre APP mobile devrait immédiatement recevoir une notification « Connexion d'un nouvel appareil »
- Vous devriez simultanément recevoir un e-mail contenant votre code anti-phishing
Si vous ne recevez aucun des deux, votre canal de notification a un problème. Vérifiez :
- Si les autorisations de notification de l'APP sont activées
- Si l'e-mail avec le code anti-phishing a atterri dans les spams
- Si la politique d'économie d'énergie du système a gelé l'APP
VII. Sauvegarde et plan de secours
Sauvegarde multiple de la graine
La graine de Google Authenticator doit être sauvegardée à au moins deux endroits :
- Sauvegardée et chiffrée dans un gestionnaire de mots de passe (accès en ligne)
- Imprimée sur papier et conservée dans un endroit sûr à domicile (secours hors ligne)
Plan de secours en cas de perte de l'appareil
Connectez-vous à l'avance sur un autre appareil et ajoutez cet appareil à votre liste des « Appareils de confiance ». Si votre appareil principal est perdu, l'appareil de secours pourra être utilisé en cas d'urgence.
Coordonnées d'urgence
Notez le lien pour créer un ticket auprès du support Binance (dans le Centre d'aide de l'APP). En cas de problème, ne cherchez pas le « support Binance » sur X / WeChat — ce sont tous des tentatives de phishing.
FAQ
Q1 : Un nom de paquet identique garantit-il que l'application est vraie ? Pas nécessairement. Vous devez également vérifier la signature. Les deux doivent correspondre pour prouver l'authenticité.
Q2 : Que faire si l'Authenticator de mon ancien appareil est perdu et que je dois changer d'APP ? Suivez le processus sous la catégorie « Compte volé / Appel » pour soumettre une demande de réinitialisation de l'A2F au service client. Cela prend de 1 à 3 jours. D'où l'importance de sauvegarder la graine.
Q3 : Que faire si la vérification au lancement de l'APP échoue et que l'APP est verrouillée ? Après plusieurs échecs consécutifs, un mot de passe système ou un redémarrage sera requis. Dans le pire des cas, désinstallez et réinstallez l'application ; votre compte ne sera pas affecté.
Q4 : L'A2F est-il requis à chaque connexion ? Il est requis lors de la première connexion sur un nouvel appareil. Les appareils de confiance peuvent être exemptés d'A2F pendant une certaine période, mais des actions sensibles comme les retraits et les modifications des paramètres de sécurité nécessitent toujours l'A2F.
Lectures complémentaires
- Quel est le nom de paquet de l'APK Binance ? Pourquoi vérifier le nom de paquet est plus fiable que de regarder l'icône
- Comment vérifier l'authenticité de l'APK Android Binance ? Regardez la signature après le téléchargement avant de vous connecter
- Comment sécuriser votre compte Binance à partir de zéro ? Cinq choses que les débutants doivent faire en premier