La défense contre le phishing ne s'arrête pas à une configuration unique, elle nécessite une surveillance à long terme. Cet article fournit une liste de contrôle d'audit mensuel. Entrée de téléchargement : Site officiel Binance, sur mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Tutoriel d'installation iOS.
1. Les 4 éléments de l'audit mensuel
| Élément | Temps estimé | Outil |
|---|---|---|
| 1. Audit des e-mails | 10 minutes | Recherche dans la boîte mail |
| 2. Historique de connexion | 5 minutes | Sécurité du compte Binance |
| 3. Liste des API | 5 minutes | Gestion des API Binance |
| 4. Révision de la liste blanche | 10 minutes | Adresses de retrait Binance |
2. Audit des e-mails
Étapes
- Recherchez "binance" dans votre boîte e-mail
- Parcourez tous les e-mails de Binance du mois écoulé
- Vérifiez pour chacun :
- L'expéditeur est @binance.com
- L'objet contient le code anti-phishing
- Aucun lien suspect n'a été cliqué
Signaux d'anomalie
- E-mails "Binance" sans code anti-phishing
- Notifications "mot de passe modifié" dont vous ne vous souvenez pas
- Notifications "nouvelle connexion d'appareil" dont vous ne vous souvenez pas
La moindre anomalie doit déclencher une réponse d'urgence immédiate.
3. Historique de connexion
Étapes
- Binance → Compte → Sécurité → Activité de connexion
- Regardez chaque enregistrement des 30 derniers jours :
- Heure
- IP (Région)
- Appareil
- Faites correspondre avec votre propre comportement réel
Signaux d'anomalie
- Connexion dans une région où vous ne vous trouvez pas
- Connexion pendant que vous dormiez
- Nom d'appareil inconnu
La moindre anomalie → modification immédiate du mot de passe + réinitialisation de la 2FA.
4. Liste des API
Étapes
- Binance → Gestion des API
- Regardez chaque clé API :
- Date de création
- Autorisations (Lecture seule / Trading / Retrait)
- Dernière utilisation
Signaux d'anomalie
- Clé que vous n'avez pas créée
- Les autorisations ont été changées en "Retrait" (par défaut à la création, le retrait n'est pas activé automatiquement)
- Clé non utilisée depuis longtemps
Nettoyage : supprimez celles qui ne sont pas utilisées. Une clé avec l'autorisation de retrait est dangereuse par défaut, à moins que votre stratégie ne l'exige.
5. Révision de la liste blanche
Étapes
- Binance → Sécurité → Adresses de retrait
- Regardez chaque adresse sur la liste blanche :
- Vous reconnaissez cette adresse
- La remarque a été écrite par vous
- La date d'ajout correspond à votre action
Signaux d'anomalie
- Adresse inconnue
- La remarque n'est pas dans votre style habituel
- Vous n'étiez pas en ligne au moment de l'ajout
Supprimez-la immédiatement et changez votre mot de passe.
6. Autres tâches périodiques
Trimestriellement (3 mois)
- Changez le mot de passe de connexion
- Vérifiez le téléphone / e-mail lié
Semestriellement
- Régénérez la graine de l'Authenticator
- Mettez à jour le firmware de la clé matérielle
- Vérifiez si les informations KYC ont expiré
Annuellement
- Audit complet des paramètres de sécurité
- Simulez le processus de récupération en cas de "perte de compte"
- Vérifiez la sauvegarde de la phrase mnémonique de votre cold wallet
7. Surveillance automatisée
Règles de transfert d'e-mails
Configurez des règles d'e-mail : attribuez une étiquette spécifique à tous les e-mails Binance + archivage automatique. Lors de l'audit mensuel, parcourez simplement cette étiquette.
Notifications
Trois canaux de notification : Push Binance + E-mail + SMS, pour être immédiatement informé de toute anomalie. Configurez-les bien et ne les désactivez pas.
Surveillance tierce
Certains outils (comme les dérivés de DeFiLlama / analyse on-chain) permettent de s'abonner aux alertes de "gros retraits depuis l'adresse de votre portefeuille". Ajoutez-y votre cold wallet, vous serez averti instantanément en cas d'attaque.
8. À l'échelle de la famille
Si vous gérez les comptes Binance de votre famille :
- Établissez ensemble une liste de contrôle de sécurité
- Faites des vérifications conjointes régulières
- Mettez en place une chaîne de contact d'urgence (si une personne détecte une anomalie, elle prévient immédiatement toute la famille)
La chaîne des comptes financiers familiaux est brisée par le maillon le plus faible, une surveillance globale est plus efficace qu'une surveillance individuelle.
FAQ
Q1 : Est-ce que 30 minutes par mois suffisent ? Oui. Si les paramètres sont bien configurés, 30 minutes suffisent juste pour vérifier qu'il n'y a pas d'anomalie. S'il y a un problème, gérez-le en profondeur.
Q2 : Peut-on faire cela sur l'application ? Oui. Tous les éléments se trouvent dans le menu de sécurité du compte.
Q3 : Quelle est la pire conséquence d'un audit insuffisant ? L'attaquant a discrètement implanté une API ou une adresse en liste blanche, et encaisse à la fin du mois. Une détection précoce permet de l'arrêter.
Q4 : Peut-on automatiser tout cela ? Binance ne propose pas d'API pour automatiser l'audit de sécurité. Le contrôle manuel de 30 minutes reste le plus fiable.
Lecture complémentaire
- Que faire s'il y a des enregistrements de connexion inconnus dans la gestion des appareils de Binance ? Comment exécuter la liste d'urgence
- Comment protéger un compte Binance à partir de zéro ? Cinq choses que les débutants doivent faire en premier
- Un compte Binance volé peut-il encore être récupéré ?