La liste blanche de retrait est la dernière ligne de défense pour que vos actifs ne soient pas vidés en cas de vol de compte. Cet article explique l'activation et les bonnes pratiques. Entrée de téléchargement : Site officiel Binance, mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Guide d'installation iOS.
I. Le rôle de la liste blanche
Une fois activée :
- Lors du retrait, vous ne pouvez choisir que parmi les adresses de la liste blanche
- L'ajout d'une nouvelle adresse nécessite un refroidissement de 24 heures (inutilisable pendant cette période)
- Même si l'attaquant obtient le mot de passe + 2FA, il ne peut pas transférer les actifs en peu de temps
Cela vous donne une fenêtre de temps — en 24 heures, vous pouvez détecter l'anomalie et geler le compte.
II. Chemin d'activation
Compte → Sécurité → Adresse de retrait → Activer la liste blanche de retrait.
III. Ajouter une adresse
1. Entrer dans "Adresse de retrait"
Compte → Sécurité → Adresse de retrait → Ajouter une nouvelle adresse.
2. Remplir les informations de l'adresse
- Crypto et réseau (chaîne)
- Adresse (votre propre portefeuille froid / autre échange)
- Remarque ("Mon Trezor TRC20", "Entrée de retrait OKX", etc.)
- Ajouter à la liste blanche
3. Vérification
Confirmation via 2FA + e-mail + code anti-phishing.
4. Attendre l'activation
Par défaut, une nouvelle adresse s'active après 24 heures pour pouvoir être utilisée pour les retraits.
IV. Sources des adresses de la liste blanche
Votre propre portefeuille froid
Le plus sûr. Adresses dérivées d'un portefeuille matériel Trezor / Ledger.
Vos adresses de dépôt sur d'autres échanges
Vos propres comptes sur OKX / Bybit / Coinbase, etc.
Tiers de confiance
Adresses de membres de la famille / partenaires commerciaux (à utiliser avec parcimonie).
Absolument jamais :
- Adresses d'inconnus
- "Adresses à haut rendement" vues sur internet
- "Adresses sécurisées" recommandées par le service client / membres de groupe
V. Bonnes pratiques
1. Fixer définitivement les adresses de portefeuille froid
Utilisez un groupe d'adresses dérivées de votre portefeuille froid de manière fixe, n'en générez pas de nouvelles à chaque fois. Les adresses fixes sont faciles à mémoriser et la configuration de la liste blanche est stable.
2. Étiquettes claires
Chaque adresse en liste blanche doit avoir une remarque claire. En cas d'erreur, elle est reconnue au premier coup d'œil.
3. Pas besoin d'avoir trop d'adresses en liste blanche
3 à 5 adresses courantes suffisent. Trop d'adresses rendent la gestion chaotique.
4. Audit régulier
Vérifiez chaque mois si des adresses inconnues figurent sur la liste blanche. Même si l'attaquant obtient les droits de connexion, il doit attendre 24 heures pour ajouter — vous aurez peut-être déjà remarqué l'anomalie.
VI. La combinaison Liste blanche + Code anti-phishing + 2FA
Ces trois éléments forment le "trio" de sécurité d'un compte Binance :
| Couche | Défend contre quoi |
|---|---|
| Code anti-phishing | Phishing par e-mail |
| 2FA | Connexion après fuite de mot de passe |
| Liste blanche | Transfert de fonds après vol de compte |
L'absence de l'un d'eux crée une vulnérabilité significative. En faisant les trois ensemble, le niveau de sécurité du compte atteint les standards des comptes financiers.
VII. Désactivation d'urgence de la liste blanche
Si le compte est volé :
- L'attaquant tente de désactiver la liste blanche (nécessite la 2FA)
- L'opération de désactivation a une période de refroidissement (24-48 heures)
- Pendant ce temps, vous pouvez le détecter et geler
Si vous souhaitez la désactiver vous-même :
- Compte → Sécurité → Adresse de retrait → Désactiver
- Il y a également un refroidissement
VIII. Relation avec le "verrouillage de 24 heures"
Outre la liste blanche, Binance a aussi un "verrouillage de sécurité de 24 heures" — après certaines opérations (modification de 2FA, modification de mot de passe, modification du code anti-phishing), tous les retraits sont suspendus pendant 24 heures.
C'est un mécanisme complémentaire à la liste blanche :
- Liste blanche : Restriction des adresses
- Verrouillage 24h : Refroidissement des opérations
Combinés, le coût d'une attaque est extrêmement élevé.
FAQ
Q1 : Combien d'adresses peut contenir la liste blanche ? Pas de limite stricte. Il est recommandé de ne pas dépasser 10 pour faciliter la gestion.
Q2 : Est-il possible d'accélérer la libération en cas d'urgence ? Non. Le refroidissement de 24 heures est une règle stricte, sans voie d'urgence.
Q3 : Les adresses de la liste blanche peuvent-elles être modifiées ? Impossible à modifier, on peut seulement "supprimer l'ancienne et ajouter une nouvelle". La suppression nécessite aussi 24 heures.
Q4 : Utiliser la même liste blanche pour toutes les cryptos ? Séparez par crypto. Chaque chaîne de crypto est différente, les adresses sont indépendantes.