Des histoires de vol de cryptomonnaies surviennent chaque jour. Contrairement aux banques, les cryptos volees sont presque impossibles a recuperer. Prenez 10 minutes pour configurer la securite et evitez de perdre tous vos actifs. Voici les 8 parametres a verifier absolument. Si vous n'avez pas encore de compte, inscrivez-vous sur Binance d'abord et completez immediatement ces parametres.
Point 1 : Mot de passe fort
Verification : Votre mot de passe est-il suffisamment robuste ?
Exigences :
- Au moins 12 caracteres
- Majuscules, minuscules, chiffres et symboles speciaux
- Pas de date de naissance ou numero de telephone
- Pas le meme que sur d'autres sites
- Utilisez un gestionnaire de mots de passe (1Password, Bitwarden)
Chemin : Parametres de securite puis Modifier le mot de passe
Point 2 : Google Authenticator (2FA)
Verification : Le statut Google Authenticator est-il « Active » ?
C'est la mesure de securite la plus importante. Meme si le mot de passe fuit, sans le code Google Authenticator, personne ne peut acceder a votre compte.
Points cles :
- Sauvegardez imperativement la cle de 16 caracteres apres liaison
- Ecrivez la cle sur papier, ne faites pas de capture d'ecran
- Liez deux appareils en meme temps comme sauvegarde
Chemin : Parametres de securite puis Google Authenticator puis Activer
Point 3 : Code anti-phishing
Verification : Un code anti-phishing est-il defini ?
Une fois configure, chaque e-mail envoye par Binance affichera votre code anti-phishing. Les e-mails sans ce code sont des tentatives de phishing.
Chemin : Parametres de securite puis Code anti-phishing puis Configurer
Point 4 : Liste blanche de retrait
Verification : La liste blanche de retrait est-elle activee ?
Une fois activee, seules les adresses pre-ajoutees a la liste blanche peuvent recevoir des retraits. Meme si le compte est pirate, le hacker ne peut pas retirer vers sa propre adresse.
Methode :
- Parametres de securite puis Liste blanche de retrait puis Activer
- Ajoutez vos adresses habituelles
- Chaque nouvelle adresse necessite 24h d'attente avant activation
Point 5 : Gestion des appareils connectes
Verification : Parametres de securite puis Gestion des appareils. Y a-t-il des appareils inconnus ?
Verifiez regulierement. Si vous trouvez un appareil inconnu :
- Supprimez-le immediatement
- Changez le mot de passe
- Verifiez les operations suspectes
Point 6 : Double liaison e-mail et telephone
Verification : E-mail et telephone sont-ils tous deux lies ?
Risque avec une seule methode :
- E-mail seul : si l'e-mail est pirate, c'est fini
- Telephone seul : si le telephone est perdu ou la SIM detournee, c'est fini
Les deux lies se servent mutuellement de sauvegarde.
Point 7 : Verification des cles API
Verification : Page de gestion API, y a-t-il des cles que vous ne reconnaissez pas ?
Si vous n'avez jamais cree d'API mais en trouvez une, votre compte a peut-etre ete compromis. Immediatement :
- Supprimez toutes les API inconnues
- Changez le mot de passe
- Contactez le service client
Si vous utilisez des API :
- Minimisez les permissions (pas de permission de retrait)
- Configurez la liste blanche IP
- Renouvelez regulierement les cles
Point 8 : Desactiver les paiements sans mot de passe
Verification : Le « paiement sans mot de passe » ou « petits montants sans verification » est-il active ?
Certaines fonctionnalites pratiques reduisent la securite. Recommandation :
- Desactivez le paiement sans mot de passe
- Exigez une verification pour chaque transaction et retrait
- Mieux vaut quelques secondes de plus que sacrifier la securite
Si vous ne faites que 3 choses
Si 8 points semblent trop a retenir, faites au minimum ces 3 :
- Liez Google Authenticator
- Configurez le code anti-phishing
- Activez la liste blanche de retrait
Ces 3 mesures bloquent la grande majorite des attaques. Ouvrez l'application Binance maintenant et prenez 10 minutes pour les configurer. La securite de vos actifs est primordiale.