En cherchant Binance dans le Chrome Web Store, vous verrez apparaître une multitude d'extensions telles que « Cotations Binance », « Connexion rapide Binance », « Binance Helper », etc. Binance n'a absolument aucune extension de navigateur officielle. Cet article démasque ces contrefaçons. Entrée pour télécharger : Site officiel Binance, sur mobile l'App officielle Binance, et si iOS n'est pas installé, consultez le Guide d'installation iOS.
I. Pourquoi Binance n'a pas d'extension officielle
Les extensions de navigateur peuvent lire et écrire tout le DOM des pages, les cookies et le stockage, ce qui leur confère d'énormes permissions. Pour des raisons de sécurité, Binance a choisi de ne pas publier d'extension. Toute « extension officielle Binance » est une usurpation d'identité.
II. Types courants d'extensions contrefaites
| Type | Fonction apparente | Danger réel |
|---|---|---|
| "Alerte de prix" | Affiche le prix des cryptos | Lit les Cookies pour voler l'état de connexion |
| "Connexion rapide" | Évite de taper le mot de passe | Détourne le mot de passe et la 2FA |
| "Trading automatique" | Passe des ordres selon les prix | Vole la clé API |
| "Assistant de traduction" | Traduit les pages | Injecte du JavaScript malveillant |
| "Thème officiel" | Embellissement style Binance | Remplace le contenu de la page pour détourner les formulaires |
III. Que peuvent faire de mal les extensions ?
1. Lire les Cookies
Une extension peut lire les cookies de toutes les pages ouvertes. L'état de connexion de Binance est stocké dans les cookies — si une extension l'obtient, elle obtient votre connexion.
2. Injecter du JavaScript
Une extension peut injecter des scripts sur la page binance.com pour modifier :
- L'adresse de retrait (vous voyez la vôtre, mais l'envoi se fait vers l'attaquant)
- L'affichage du solde (en cache une partie pour que vous ne remarquiez rien)
- L'apparition d'une fausse boîte « Reconnectez-vous » pour tromper votre 2FA
3. Capture d'écran / Enregistrement d'écran
Certaines extensions disposant de certaines permissions peuvent faire des captures de l'onglet actuel, y compris l'interface de saisie du mot de passe.
4. Télécharger des données
Une extension peut accéder sans restriction à des URL externes, transmettant continuellement vos données aux serveurs de l'attaquant.
IV. Identifier les extensions malveillantes
Vérifiez les permissions
Dans la page de l'extension sur le Chrome Web Store → Détails. Regardez la liste des autorisations :
- "Lire et modifier toutes vos données sur les sites web que vous visitez" — Risque élevé
- "Lire et modifier le presse-papiers" — Inutile
- "Gérer vos téléchargements" — Sans raison
Demander de telles permissions pour une simple "affichage de prix", c'est malveillant.
Vérifiez le développeur
Les développeurs d'extensions légitimes affichent généralement le nom de l'entreprise + un lien vers un e-mail. Si vous ne voyez pas d'informations sur le développeur ou s'il est anonyme — méfiez-vous.
Vérifiez le nombre d'utilisateurs et les avis
Les extensions "Binance" avec des centaines ou quelques milliers d'utilisateurs sont presque toutes des contrefaçons. Lisez attentivement les avis à une étoile pour voir s'il y a des retours du type "Mon compte a été volé après l'installation".
V. Nettoyer les extensions installées
Chrome
Allez à chrome://extensions dans la barre d'adresse → Trouvez les éléments suspects → Supprimer. Redémarrez Chrome.
Edge
Processus similaire sur edge://extensions.
Firefox
Allez sur about:addons → Extensions → Supprimer.
Après le nettoyage, faites immédiatement ce qui suit :
- Changez le mot de passe de votre compte de synchronisation Chrome / Microsoft / Firefox.
- Changez votre mot de passe Binance + réinitialisez la 2FA.
- Vérifiez l'historique de connexion Binance.
- Supprimez les clés API.
VI. Liste blanche des extensions connexes légitimes
Les extensions suivantes sont utiles et ne se font pas passer pour Binance, vous pouvez les installer en toute sécurité :
- MetaMask : Portefeuille Ethereum, projet indépendant, sans lien avec Binance.
- Phantom : Portefeuille Solana.
- uBlock Origin : Bloqueur de publicités.
- Privacy Badger : Protection de la vie privée.
- HTTPS Everywhere (désormais intégré aux navigateurs).
Ce sont celles qui améliorent vraiment la sécurité, mais aucune d'entre elles n'est une "extension officielle de Binance".
VII. Défense à long terme
1. Séparer en deux navigateurs
- Navigateur financier : Ne contient que les favoris de Binance et des banques, n'installez absolument aucune extension.
- Navigateur quotidien : Pour les extensions courantes et la navigation web.
La séparation physique empêche les extensions d'accéder aux comptes financiers.
2. Utiliser des profils de navigateur
Chrome prend en charge plusieurs Profils. Créez un Profil dédié sans aucune extension, utilisé uniquement pour vous connecter à Binance.
3. Examiner régulièrement les extensions
Nettoyez la liste des extensions une fois par mois. Supprimez celles que vous n'utilisez pas. Gardez celles que vous installez et mettez souvent à jour.
FAQ
Q1 : Que faire s'il y a une extension "Binance" dans la boutique qui se prétend officielle ? Cliquez sur "Signaler un abus", Google l'examinera. Mais la meilleure méthode reste de ne pas l'installer.
Q2 : Mon compte peut-il être volé quelques heures après l'installation d'une extension malveillante ? Cela dépend des capacités de l'extension. Certaines volent immédiatement les cookies et transfèrent les actifs en quelques minutes. D'autres restent cachées un certain temps avant d'agir. Dès le moindre doute, appliquez immédiatement le protocole d'urgence complet.
Q3 : Les navigateurs mobiles ont-ils des extensions ? La version mobile de Chrome n'a pas de mécanisme d'extension (ce qui est plus sûr). La version mobile de Firefox prend en charge certaines extensions, à utiliser avec prudence.
Q4 : Existe-t-il une extension "sûre" pour afficher les prix de Binance ? Il n'y a aucune garantie. Il est recommandé d'utiliser les notifications de l'APP Binance ou le client de bureau à la place des extensions.