Que faire si un enregistrement de connexion inconnu apparaît dans la gestion des appareils Binance ? Comment exécuter la liste d'urgence

La gestion des appareils est une page que beaucoup d'utilisateurs n'ouvrent plus jamais après avoir configuré la 2FA, mais c'est précisément la première scène de crime pour découvrir le vol d'un compte. Cet article présente une méthode d'inspection mensuelle de 10 minutes et une procédure d'urgence de 5 minutes lorsque vous découvrez une session inconnue. Connectez-vous d'abord au Site officiel Binance et ouvrez la page de gestion des appareils, si vous utilisez un téléphone, vous pouvez également consulter le centre de sécurité dans l'App officielle Binance ; si vous n'avez pas installé l'App officielle, consultez d'abord le Guide d'installation iOS.

I. Que vous apprend la page de gestion des appareils Binance ?

Après vous être connecté, allez dans Compte → Sécurité → Gestion des appareils, vous verrez un tableau listant tous les appareils actuellement en état de session active. Chaque ligne comprend :

• Type d'appareil : iPhone 15 Pro / MacBook Air M3 / navigateur Chrome, etc.
• IP de connexion : L'adresse IP de la dernière activité
• Localisation de l'IP : Pays/Région + Ville
• Heure de connexion : Heure de la dernière activité
• Empreinte de l'appareil : UserAgent du navigateur + Hash de l'empreinte

Ce tableau ne montre que les sessions connectées, les appareils déjà déconnectés n'y apparaîtront pas.

II. Liste d'inspection mensuelle de 10 minutes

Choisissez un moment fixe chaque mois (comme le soir du 1er) pour faire une vérification complète. La liste est la suivante :

1. Vérifier chaque appareil

Vérifiez ligne par ligne :

• Est-ce que je connais ce nom d'appareil ?
• Suis-je allé à cette localisation IP ?
• L'heure de la dernière activité correspond-elle à mes habitudes d'utilisation ?

Si la réponse à l'une de ces questions n'est pas "oui", vous devez être vigilant.

2. Supprimer les appareils inutilisés

Trouvez ceux qui sont :

• Vos anciens téléphones déjà vendus/donnés
• D'anciens ordinateurs dont le système a été réinstallé
• Des sessions que vous avez oublié de déconnecter après une connexion temporaire sur l'ordinateur de quelqu'un d'autre
• Les sessions qui ne devraient pas être conservées sur les ordinateurs de l'entreprise, les cybercafés, etc.

Cliquez sur "Supprimer" un par un. C'est une étape où près de 50% des utilisateurs peuvent nettoyer un tas de restes.

3. Vérifier les anomalies de localisation IP

Anomalies typiques :

• Vous êtes toujours resté à Shanghai, mais des connexions depuis des régions inconnues comme le Nigéria/la Russie/le Vietnam apparaissent dans la liste
• Vous utilisez une connexion haut débit fixe à domicile, mais la liste contient des adresses IP de fournisseurs cloud tels que AWS / DigitalOcean
• Actif dans deux pays différents au même moment

Si l'une de ces situations se produit, vous devez la traiter comme une "urgence" (voir la section suivante).

4. Consulter la liste des clés API

Compte → Sécurité → Gestion des API, vérifiez ligne par ligne :

• Est-ce moi qui ai créé cette clé ?
• Les autorisations sont-elles uniquement celles dont j'ai réellement besoin (Consultation/Trading Spot/Pas de droit de retrait) ?
• Y a-t-il eu un accès au cours des 30 derniers jours ? Si non, envisagez de la supprimer.

5. Mettre à jour une fois le mot de passe et la 2FA

Il n'est pas obligatoire de changer le mot de passe, mais vous devez confirmer que l'entrée 2FA est toujours dans votre téléphone et que la sauvegarde de la clé est toujours là. Beaucoup d'utilisateurs ouvrent leur Authenticator un an plus tard et découvrent que l'entrée Binance a disparu sans savoir quand — c'est le début d'un gros problème.

6. Confirmer que le code anti-phishing est toujours actif

Envoyez-vous un e-mail système (par exemple en déclenchant une alerte de connexion), pour voir si le sujet de l'e-mail contient le code anti-phishing que vous avez défini.

III. Procédure d'urgence de 5 minutes en cas de découverte d'une session inconnue

Principe de base : Vitesse > Perfection. Pour chaque minute de retard, le risque que les fonds soient transférés augmente d'un point.

Minute 1 : Déconnecter toutes les sessions

Allez dans Compte → Sécurité → Gestion des appareils → bouton "Déconnecter tous les appareils". Cette étape invalidera immédiatement toutes les sessions actives — y compris celle que vous utilisez actuellement. Vous serez expulsé immédiatement et devrez vous reconnecter.

Minutes 2-3 : Changer de mot de passe + Changer la 2FA

Après vous être reconnecté :

1. Modifiez immédiatement le mot de passe de connexion (utilisez un mot de passe de 20 caractères totalement nouveau et jamais utilisé nulle part)
2. Envisagez de fermer l'ancienne entrée Google Authenticator et d'en lier une nouvelle (si vous soupçonnez que la clé à 16 caractères a fuité)

Minute 4 : Supprimer toutes les clés API

Peu importe si l'attaquant a opéré via API ou non, supprimez-les toutes et recréez-les. La suppression n'affecte pas les ordres déjà en cours, mais le trading automatisé futur nécessitera une nouvelle autorisation.

Minute 5 : Vérifier les actifs et les retraits

• Allez dans Compte → Portefeuille → Aperçu, pour voir si l'actif total correspond à ce dont vous vous souvenez
• Compte → Ordres → Historique récent des retraits, pour voir s'il y a eu un retrait anormal dans les 24 dernières heures
• Compte → Historique de connexion récent, pour voir s'il y a des connexions dont vous n'avez pas connaissance

Si vous constatez que des fonds ont été transférés : Contactez immédiatement le service client de Binance pour soumettre un appel pour vol (En haut à droite du compte → Aide → Service client en ligne). Fournissez :

• L'IP et l'heure de la connexion anormale
• Le TxHash de la transaction anormale (hash on-chain)
• La capture d'écran de votre dernière connexion personnelle
• Le code anti-phishing (pour prouver que vous êtes le titulaire légitime du compte)

Plus l'appel est soumis tôt, plus le taux de récupération est élevé — le contrôle des risques de Binance gèlera parfois le retrait dans les 30 minutes suivant la transaction risquée.

IV. Comment activer les alertes de connexion étrangère

La page de gestion des appareils ne vous alertera pas activement. Pour que la "connexion à partir d'un nouvel appareil" envoie des e-mails ou des notifications push de l'APP en temps réel, vous devez l'activer séparément dans les paramètres de notification :

1. Compte → Sécurité → Préférences de notification (Notification Preferences)
2. Trouvez le groupe "Notifications liées à la connexion"
3. Cochez E-mail et Push APP pour "Nouvel appareil de connexion", "Connexion de localisation inhabituelle", "Nouvelle IP de connexion"
4. Enregistrer

Une fois activées, toutes les connexions à partir de nouveaux appareils ou de nouvelles adresses IP vous seront notifiées immédiatement. Si vous recevez une alerte pour une opération qui n'est pas la vôtre, suivez immédiatement la procédure d'urgence ci-dessus.

V. Quel type d'IP de connexion est considéré comme "anormal"

Une adresse IP de connexion normale correspond généralement à :

• L'attribution appartient à une ville que vous avez visitée au cours des 30 derniers jours
• Fait partie du segment IP de votre domicile / de votre entreprise / de votre réseau habituel
• L'ISP est un opérateur pour les particuliers (ex. Comcast, Orange, Free)

Les situations suivantes sont considérées comme anormales :

• L'adresse IP appartient à un fournisseur de services cloud (AWS, GCP, Azure, DigitalOcean, Linode) —— un utilisateur normal n'utiliserait pas un serveur cloud pour se connecter
• L'adresse IP provient d'un pays dans lequel vous n'êtes jamais allé
• Changements d'IP multiples sur une courte période (saut de Pékin à Singapour puis à Amsterdam en 10 minutes) —— il est fort probable que le VPN soit défectueux ou que quelqu'un utilise un proxy pour attaquer
• L'adresse IP appartient à un nœud de sortie Tor public ou à un pool d'adresses IP malveillantes connu

VI. L'utilisation d'un VPN me "jugera-t-elle" comme une connexion étrangère ?

Oui, mais ce n'est pas un problème. La détermination d'une connexion étrangère par Binance est basée sur l'IP, donc lorsque vous utilisez un VPN pour changer de pays, Binance voit l'adresse IP de ce nouveau pays et signalera une "Connexion depuis une nouvelle région" dans l'e-mail d'alerte.

Solution : Ajoutez la sortie VPN courante à la liste blanche dans la liste des "Appareils de confiance", après quoi les connexions dans la même région ne déclencheront plus d'alerte. Mais il n'est pas recommandé de définir toutes les IP VPN comme fiables, sinon cela annule l'intérêt des alertes.

VII. Gestion avancée des appareils : Limitation de la durée de session

Les utilisateurs ayant un fort sens de la sécurité peuvent raccourcir la durée de session par défaut de 24 heures à 2-4 heures dans Compte → Sécurité → Paramètres de délai d'expiration de session. Un court délai d'expiration signifie que vous devrez vous reconnecter plus fréquemment, mais cela signifie également que même si la session est détournée, la fenêtre de temps dont l'attaquant dispose pour l'exploiter est également raccourcie.

Recommandations pour les comptes avec de gros actifs :

• Délai d'expiration de la session Web : 2 heures
• Délai d'expiration de la session APP : 24 heures (L'APP dispose d'une identification au niveau de l'appareil, ce qui est relativement plus sûr)
• Demander la 2FA à chaque connexion (C'est le cas par défaut)

FAQ

Q : Après avoir déconnecté tous les appareils, cela affectera-t-il les ordres en cours ? R : Non. Les ordres sont liés au compte, pas à la session. Les ordres ouverts, les stop-loss, les stratégies de grid, etc., continueront de s'exécuter. Vous aurez simplement besoin de vous reconnecter pour les voir et les ajuster.

Q : L'adresse IP affichée dans la liste de gestion des appareils peut-elle localiser précisément le quartier ? R : Non, tout au plus avec précision jusqu'à la ville et le FAI. L'attribution d'IP affichée par Binance est basée sur des bases de données GeoIP publiques, l'erreur peut être à moins de 100 kilomètres.

Q : Pourquoi y a-t-il plusieurs entrées pour le même ordinateur dans la liste ? R : Différentes sessions de navigateur seront considérées comme des appareils différents (Chrome, Firefox, Edge comptent chacun pour un), et se connecter après avoir effacé les cookies comptera également comme une nouvelle session. Il suffit de nettoyer régulièrement.

Q : La gestion des appareils du côté APP et du côté Web est-elle la même ? R : Oui, le backend partage les mêmes données, seule l'interface d'affichage est différente. Vous pouvez également voir tous les appareils dans le « Centre de sécurité » du côté APP, et les opérations sont les mêmes.

Q : J'ai perdu mon téléphone, comment faire si je n'ai pas le temps de me déconnecter ? R : Connectez-vous immédiatement à binance.com à l'aide de n'importe quel autre appareil, allez sur la page de gestion des appareils et cliquez sur "Déconnecter tous les appareils". La session sur l'ancien téléphone expirera dans les 30 secondes. Si l'application 2FA se trouvait également sur ce téléphone, vous devrez utiliser la clé de sauvegarde à 16 caractères pour restaurer la 2FA sur un nouveau téléphone, puis vous reconnecter.