Si vous soupçonnez que votre compte Binance a été piraté, la réponse est qu'il est possible de le récupérer, la clé étant de déclencher immédiatement le « gel d'urgence » et de soumettre des documents d'appel complets. La traçabilité des fonds prend généralement de 72 à 168 heures (3 à 7 jours), tandis que la récupération du compte lui-même peut être plus rapide, avec une reprise de l'accès en 12 à 48 heures. Cependant, il faut être clair : les actifs qui ont déjà quitté Binance via des retraits sur la chaîne sont presque impossibles à récupérer, la rapidité est donc primordiale. Vous pouvez immédiatement déclencher le bouton de gel de compte sur le site officiel de Binance, ou utiliser le canal rapide de l'application officielle Binance pour verrouiller votre compte en un clic. Les utilisateurs iOS peuvent installer le client à l'avance comme solution de secours via le tutoriel d'installation iOS.
I. Procédure de traitement d'urgence après un piratage
Étape 1 : Geler immédiatement le compte
Après vous être connecté à Binance, accédez à [Centre de sécurité → Gel d'urgence], ou appelez le numéro de téléphone d'urgence 24h/24 et 7j/7 (affiché sur le site officiel). Le processus complet prend moins de 2 minutes. Une fois gelé, le compte passe immédiatement en état de gel total de niveau L3, empêchant toute connexion, transaction ou retrait.
Étape 2 : Modifier tous les identifiants associés
Après le gel, modifiez immédiatement les identifiants suivants :
- Mot de passe de l'e-mail lié (il est recommandé d'utiliser un mot de passe indépendant de celui de Binance).
- Réinitialisation du 2FA (Google Authenticator, SMS 2FA).
- Dissocier les anciens appareils (Centre de sécurité → Gestion des appareils).
II. Chronologie complète de la récupération
- 0-2 heures : Déclenchement du gel d'urgence, le pirate ne peut plus opérer.
- 2-12 heures : Soumission des documents d'appel, entrée dans la file d'attente de révision.
- 12-48 heures : Le service client termine la vérification de la propriété du compte et rétablit les droits de connexion.
- 48-96 heures : L'équipe de contrôle des risques suit le flux des fonds pour déterminer si les actifs sur la chaîne peuvent être gelés (à condition qu'ils n'aient pas été retirés ou qu'il s'agisse uniquement de transferts internes).
- 96-168 heures : S'il s'agit de retraits externes sur la chaîne, Binance aide à contacter les plateformes d'échange réceptrices (Coinbase, OKX, Kraken) pour lancer un second gel.
- Plus de 168 heures : La probabilité de récupération des fonds descend en dessous de 10 %, la seule voie restante étant le signalement judiciaire.
III. Tableau des types de vol et probabilités de récupération
| Type de vol | Destination des actifs | Probabilité de récupération | Temps d'attente |
|---|---|---|---|
| Connexion au compte compromise uniquement | Actifs non transférés | 99% | 12-24 heures |
| Transfert interne vers un sous-compte Binance | Reste dans l'écosystème Binance | 85% | 48-72 heures |
| Retrait vers une autre plateforme centralisée | CEX externe | 40-60% | 72-168 heures |
| Retrait vers un portefeuille personnel | Adresse privée | 10-20% | Nécessite l'intervention de la police |
| Retrait vers un mixeur de cryptos | Tornado/ChipMixer | 0-5% | Presque impossible |
| Échange OTC terminé | Déjà converti en monnaie fiduciaire | 0% | Aucun |
IV. Réponses aux différents scénarios
Scénario 1 : Je reçois un e-mail de connexion inhabituelle alors que je n'ai rien fait
C'est le premier signal d'un piratage. Cliquez immédiatement sur le bouton « Ce n'est pas moi » dans l'e-mail. Le système gèlera le compte sur-le-champ et déconnectera de force tous les appareils. Modifiez également le mot de passe de votre e-mail pour empêcher l'attaquant de reprendre le contrôle via votre messagerie.
Scénario 2 : Après connexion, je découvre que tous les actifs ont été transférés
Ne perdez pas de temps à essayer de comprendre « comment cela a été transféré », effectuez immédiatement les opérations suivantes :
- Gelez le compte.
- Soumettez un appel (joignez l'heure de la dernière connexion et l'IP).
- Recherchez le hash de retrait sur un explorateur de blocs (Etherscan/Tronscan) et notez l'adresse de réception.
- Préparez les documents de signalement (enregistrements IP, captures d'écran des notifications par e-mail, historique des ordres).
Scénario 3 : Après récupération, les actifs ne sont pas tous restitués
Si une plateforme d'échange externe réussit à geler une partie des actifs, Binance aidera à les restituer selon le principe de « priorité à la victime ». Si le pirate a blanchi les cryptos plusieurs fois, chaque étape nécessite une coordination avec la plateforme correspondante, par conséquent, certains actifs peuvent être définitivement perdus.
Scénario 4 : Le pirate a déjà changé l'e-mail et le 2FA
C'est la situation la plus délicate. Vous devez soumettre : vos documents KYC originaux, des captures d'écran de l'e-mail lors de l'ouverture du compte, l'enregistrement du premier numéro de téléphone lié, et l'historique des dépôts/retraits des 6 derniers mois. Une fois les documents complets, le service client rétablira le compte via une vérification manuelle, environ 3 à 5 jours ouvrables.
V. FAQ - Questions fréquentes
Q : Puis-je récupérer mon compte si j'ai oublié le mot de passe de mon e-mail ? R : Oui. Binance propose un canal d'appel alternatif pour les « e-mails indisponibles ». Soumettez votre carte d'identité, une photo de vous tenant le document, l'IP de connexion récente et les informations sur l'appareil. La révision manuelle prend 3 à 5 jours. En cas de succès, vous pourrez lier un nouvel e-mail.
Q : Le compte peut-il être utilisé normalement après sa récupération ? R : Oui. Après récupération, le compte entrera dans une période d'observation de 7 jours. Durant cette période, la limite de retrait est temporairement abaissée à 10 000 USD/jour, mais les transactions au comptant (spot) et sur contrats à terme (futures) peuvent se dérouler normalement. Les droits sont automatiquement rétablis après 7 jours.
Q : Déposer plainte est-il utile ? R : Oui. Les utilisateurs peuvent signaler l'incident aux autorités compétentes. Une fois le récépissé de plainte obtenu, soumettez-le à Binance. Binance coopérera avec les services de police sur la base de documents officiels. L'assistance judiciaire peut considérablement augmenter les chances de récupération.
Q : Y a-t-il une assurance si les actifs sont volés après la réinitialisation du 2FA ? R : Le fonds SAFU de Binance couvre principalement les risques systémiques où la plateforme elle-même est attaquée. Les fuites de mot de passe ou de 2FA côté utilisateur ne sont généralement pas couvertes. Toutefois, si cela implique un employé de Binance ou une faille système, une indemnisation totale sera accordée.
Q : Quelles mesures de renforcement prendre après avoir récupéré le compte ? R : Activez le 2FA matériel (YubiKey), activez la liste blanche de retrait, exigez un délai de 24 heures pour toutes les opérations importantes, vérifiez régulièrement l'historique des connexions, et utilisez un e-mail dédié lié uniquement à Binance pour éviter tout nouveau piratage.