15 conseils pour renforcer la sécurité de votre compte Binance

2019-05-13

En tant que Binancians, nous devons travailler ensemble pour garder notre écosystème SAFU. Pour faciliter cela, nous avons mis en place des habitudes de sécurité importantes à mettre en pratique et à garder à l'esprit. (Cet article a été mis à jour le 22 juin 2021).

La sécurité est la priorité numéro 1 de Binance. Nous avons investi un nombre incalculable d'heures et de ressources pour nous assurer que notre plateforme est à l'abri des acteurs malveillants, notamment en intégrant des analyses big data et des technologies d'IA pour nous aider à prévenir les attaques. Nous avons même établi des partenariats avec diverses entreprises de cybersécurité et de conformité dans l'espace blockchain. Pourtant, le meilleur partenariat en matière de sécurité que nous puissions établir est celui avec la communauté Binance elle-même.

Chaque Binancian a le pouvoir de s'assurer que la communauté reste SAFU des acteurs malveillants, en commençant par maintenir des habitudes régulières qui contribuent à la sécurité des comptes. Grâce à notre engagement organisationnel envers la prévention des activités non autorisées et au sentiment de sécurité accru de notre communauté, nous pouvons collaborer pour créer un environnement plus sûr pour les cryptomonnaies.

1. Veillez à toujours utiliser l'authentification à deux facteurs (2FA), de préférence Google Authenticator.

L'activation de l'authentification à deux facteurs sur votre compte Binance est une première étape cruciale pour sécuriser vos fonds. Actuellement, nous proposons deux options pour l'authentification à deux facteurs : SMS et Google Authenticator. Nous vous recommandons d'utiliser Google Authenticator. Bien que l'authentification à deux facteurs par SMS puisse être plus pratique, elle augmente les vecteurs d'attaque qui peuvent être utilisés pour cibler votre compte (par exemple le SIM swapping).

Depuis juin 2019, nous avons ajouté la prise en charge des clés de sécurité matérielles telles que la Yubico YubiKey. Ces appareils permettent d'accéder en toute sécurité à votre compte lorsqu'ils sont branchés ou connectés sans fil. Ce processus est similaire aux méthodes traditionnelles d'authentification à deux facteurs (2FA), telles que SMS (option 2FA la plus faible) et Google Authenticator, mais il n'est pas nécessaire de saisir manuellement un code, ce qui impose l'accès physique.

2. Consultez la liste des appareils autorisés à accéder à votre compte Binance. Si vous voyez des appareils que vous ne reconnaissez plus ou que vous n'utilisez plus, supprimez-les simplement. Pour ce faire :
a) Connectez-vous à votre compte Binance et accédez à « Mon compte » sur votre navigateur ou votre application.

b) Consultez la rubrique « Gestion des appareils » au bas de la page « Mon compte » de votre navigateur ou dans le menu « Sécurité » de l'application. 

c) Supprimez tous les appareils non reconnus ou inutilisés. Une fois qu'un appareil est supprimé, il ne pourra plus accéder à votre compte, à moins que vous ne le confirmiez à nouveau par e-mail.

3. Utiliser un mot de passe fort pour votre compte Binance et le modifier régulièrement.

Il est fortement recommandé d'utiliser un mot de passe d'au moins 8 caractères, contenant au moins une lettre majuscule, une lettre minuscule, un caractère spécial et un chiffre. Nous vous déconseillons également fortement de réutiliser des mots de passe saisis précédemment pour d'autres sites Web.

Cependant, un mot de passe fort ne suffit pas, car il existe différentes manières d'obtenir votre mot de passe par un pirate. C'est une bonne habitude de modifier régulièrement votre mot de passe. Cette pratique ne doit pas être limitée à votre compte Binance, mais également utilisée pour vos comptes email (surtout s'ils sont utilisés pour un compte financier tel que Binance).

Pour votre propre sécurité, chaque fois que vous changez le mot de passe associé à votre compte Binance, vos retraits seront temporairement suspendus pendant une période de 24 heures suivant le changement. Veuillez en tenir compte lorsque vous prévoyez de changer de mot de passe.

4. N'autorisez les retraits que vers les adresses auxquelles vous faites confiance et vérifiez régulièrement la liste blanche. Binance dispose d'une fonctionnalité, « Gestion des adresses de retrait », qui vous permet de limiter les adresses de portefeuille vers lesquelles vous pouvez retirer vos fonds. Comme chaque ajout nécessite une confirmation par e-mail, cette fonctionnalité peut vous protéger dans des cas particuliers d'accès non autorisé. Il suffit d'activer l'option « Liste blanche » dans la section « Gestion des adresses sur liste blanche ».

5. Si possible, effectuez la vérification d'identité pour votre compte Binance. La vérification d'identité vous permet de bénéficier d'une limite de retrait plus élevée, tout en vous protégeant contre un attaquant qui revendiquerait la propriété de votre compte. Dans les situations où vous avez fait une erreur, cela permet également à notre équipe d'assistance clientèle de résoudre votre problème de manière plus pratique.

La vérification de l'identité, ou le processus « know your customer » (KYC), est un aspect de plus en plus important de la manipulation de cryptomonnaie, en particulier sur les principaux exchanges comme Binance. La vérification de l'identité permet l'accès complet aux services de Binance et augmente vos limites de dépôt et de retrait.

6. Envisagez de gérer certains fonds dans votre propre portefeuille (par exemple, Trust Wallet), mais soyez très prudent. Quelle que soit la sécurité d'une plateforme d'exchange, il est souvent admis que vos fonds sont les plus sûrs en votre possession. Trust Wallet, l'application officielle de portefeuille de cryptomonnaies de Binance, vous offre un moyen pratique de stocker vos fonds en toute sécurité sans dépendre de tiers, avec la prise en charge de la plupart des cryptomonnaies et de tous les tokens ERC20. Vous pouvez télécharger l'application Trust Wallet pour Android ou iOS. Conseil bonus : vous pouvez également intégrer facilement votre Trust Wallet avec Binance DEX et effectuer des transactions sur l'exchange décentralisé.

Cependant, nous souhaitons souligner quelques points lorsqu'il s'agit de gérer vos propres fonds dans un portefeuille en dehors de Binance. Tout d'abord, vous ne devez jamais fournir la phrase mnémonique / de restauration ou la clé privée que vous générez à partir de votre Trust Wallet à quiconque. Lorsque vous partagez ces informations avec d'autres personnes, vous leur accordez un contrôle total sur votre portefeuille et vos fonds. De plus, vous devez également vous assurer que vous utilisez des applications officielles, car les fausses applications sont souvent utilisées pour voler ces informations.

7. Prenez les mesures nécessaires pour sécuriser votre compte lors de l'utilisation de l'API. Une grande partie de la communauté Binance utilise notre API, notre interface de programmation documentée qui permet de partager les données Binance avec d'autres applications. L'utilisation de l'API offre aux traders une expérience de trading plus personnalisée, mais si elle n'est pas utilisée en toute sécurité, cela peut entraîner des problèmes. Lors de l'utilisation de l'API, vous pouvez envisager de restreindre l'accès par adresse IP, d'éviter de fournir vos clés API à des services tiers, de modifier vos clés régulièrement et/ou d'utiliser la liste blanche d'adresses de retrait susmentionnée.

8. Vérifiez régulièrement les messages officiels de Binance pour les mises à jour de sécurité. Chez Binance, nous mettons un point d'honneur à communiquer toute mise à jour relative à la sécurité à tous les utilisateurs de l'exchange. Cela peut se faire sous la forme d'un e-mail, d'un article de la FAQ comme celui-ci, ou de mises à jour du blog comme l'article que vous êtes en train de lire. Nous diffusons également ces mises à jour sur nos canaux officiels de réseaux sociaux. De votre côté, assurez-vous que les sources d'information que vous obtenez de Binance sont officielles, car il existe des imposteurs qui prétendent représenter Binance. Nous aborderons l'ingénierie sociale et d'autres menaces de sécurité potentielles plus loin dans cet article.

Les étapes suivantes vont au-delà de votre compte Binance et abordent les procédures de sécurité générales. Nous vous préconisons de les suivre aussi.

9. Assurez-vous que votre connexion Internet est sécurisée. La vérification de la sécurité de votre connexion s'étend à plusieurs points, de votre fournisseur de services Internet et de la manière dont vous êtes connecté à lui, à tout logiciel et/ou service entre les deux. Évitez de vous connecter à des réseaux Wi-Fi publics et à d'autres connexions partagées, car ceux-ci présentent un risque exploitable par des pirates qui voudraient intercepter les données que vous transmettez. 

10. Installer un logiciel antivirus et faire confiance uniquement à des applications/programmes sécurisés. Il est bénéfique de s'assurer que les applications que vous utilisez et les fichiers auxquels vous accédez ou que vous téléchargez ne sont pas infectés par des virus, des logiciels malveillants ou tout autre logiciel susceptible de compromettre vos informations. Assurez-vous que tous vos appareils sont protégés par la dernière version de votre logiciel antivirus et que des analyses régulières sont planifiées. Téléchargez toujours des applications/programmes à partir de sources officielles fiables, et évitez d'accéder aux liens ou logiciels partagés par quelqu'un que vous ne connaissez pas et ne faites pas confiance. Pour plus de sécurité, vous pouvez envisager un appareil dédié strictement pour vos comptes sensibles. La FAQ Binance comporte également une liste de directives qui évoquent spécifiquement les antivirus

11. Verrouillez votre téléphone. Il y a de fortes chances que vous utilisiez votre téléphone pour la 2FA et d'autres activités sensibles. Sachant cela, il est évident que vous devez protéger votre téléphone. Que ce soit par mot de passe ou par empreinte digitale, toute couche de sécurité supplémentaire est utile. 

12. Utilisez un gestionnaire de mots de passe sécurisé. Des mots de passe multiples, sûrs et différents ne sont malheureusement pas faciles à retenir. Les gestionnaires de mots de passe vous permettent de garder plus facilement la trace de ces mots de passe compliqués sur plusieurs comptes, et nombre de ces services sont dotés de mécanismes de cryptage sophistiqués qui rendent le stockage des mots de passe plus sûr. Bien entendu, le mot de passe que vous choisissez pour votre gestionnaire de mots de passe doit être aussi complexe que possible.

13. Dans la mesure du possible,  utilisez des adresses e-mail uniques pour chacun de vos comptes, y compris votre compte Binance.  La plupart des gens utilisent une ou deux adresses e-mail pour tous leurs comptes. Cela peut créer de nombreuses opportunités pour que vos informations soient partagées sur différents sites Web et/ou services. Une attaque sophistiquée peut exploiter les informations volées sur un service pour tenter d'accéder à votre compte sur un autre service. Utilisez des adresses électroniques uniques pour chacun de vos comptes afin d'éviter tout partage involontaire d'informations.

14. Vérifiez constamment que votre réseau de contacts ne présente pas de menaces potentielles pour la sécurité afin d'éviter les attaques d'ingénierie sociale. De nos jours, la plupart des failles de sécurité vont au-delà des tentatives de piratage habituelles comme le hameçonnage et d'autres méthodes liées à la technologie. D'autres attaquants se présentent sous la forme des contacts en ligne et des messages avec lesquels vous interagissez. C'est ce qu'on appelle l'ingénierie sociale, qui désigne les activités visant à manipuler les gens pour les amener à faire de mauvaises actions, comme donner des informations personnelles ou confidentielles qui peuvent être utilisées ultérieurement contre eux. 

Dans le contexte des cryptomonnaies, cela signifie qu'il y a certains comportements à éviter. Vous ne devez pas publier de captures d'écran de vos avoirs en cryptomonnaies ou vous vanter à quiconque, en particulier en ligne. Plus le montant est élevé, plus il est probable que vous deveniez une cible de pirates et d'escrocs.

Cela signifie également que vous devez faire attention aux personnes avec lesquelles vous communiquez. Comme mentionné ci-dessus, il existe des personnes qui prétendent être de Binance (généralement en prétendant être du support Binance) et tentent de vous convaincre de leur donner les détails de votre compte. Méfiez-vous de ces escrocs et usurpateurs d'identité.

15. Identifiez et évitez les campagnes d'hameçonnage et de malwares. Vérifiez toujours les e-mails que vous recevez et les sites Web auxquels vous vous connectez. De nombreuses attaques réussies impliquent de faux sites Web, e-mails et formulaires qui sont des répliques exactes de sites légitimes sur lesquels vous avez des comptes. 

Les extensions de navigateur et les applications malveillantes sont souvent à l'origine des comptes ou portefeuilles piratés et des pertes qui y sont liées. Lorsque vous installez des extensions de navigateur ou des applications, ces programmes peuvent obtenir un accès complet à diverses parties de votre navigateur ou de votre appareil, ce qui peut permettre un accès non autorisé à vos comptes en ligne (y compris les comptes d'échange), voire à vos portefeuilles personnels. Faites preuve de prudence lorsque vous choisissez des extensions de navigateur et des applications, en particulier celles qui sont liées à la crypto ou qui prétendent offrir une sécurité pour les activités crypto. Essayez de limiter l'utilisation aux options renommées et restez à l'écoute des problèmes de sécurité potentiels qui pourraient survenir.

Prenez l'habitude de vérifier l'exactitude de l'adresse des sites Web que vous visitez ou des sources de vos e-mails. Vous pouvez lire ce guide complet sur comment éviter le hameçonnage de Binance Academy, qui contient également d'autres leçons sur la sécurité dans l'espace crypto. Pensez également à répondre au questionnaire sur le hameçonnage pour tenter de distinguer et d'éviter les tentatives de hameçonnage.

Voici d'autres articles de Binance relatifs à la sécurité, qui peuvent vous aider à mieux protéger vos comptes et vos fonds.