Lorsque vous passez à n'importe quel site miroir du site officiel de Binance, le compte reste le même — le solde du compte, l'état du KYC, les ordres ouverts, les API et les clés 2FA sont tous synchronisés en temps réel, aucune nouvelle certification n'est requise. Cependant, en raison de l'isolation des domaines des Cookies, vous devrez saisir à nouveau vos identifiants + 2FA lors de la première connexion, après quoi l'état sera maintenu à long terme. Pour ceux qui souhaitent éviter de se reconnecter via le navigateur, vous pouvez utiliser l'APP officielle de Binance, ou suivre le tutoriel d'installation iOS pour installer le client APP. L'application utilise des API unifiées pour tous les miroirs, et une seule connexion est maintenue à vie.
I. Qu'est-ce qu'un miroir Binance ?
L'activité principale de Binance est concentrée sur le domaine principal binance.com. Toutefois, afin d'offrir un accès plus stable aux utilisateurs de différentes régions et conditions de réseau, des noms de domaine miroirs officiels et tiers sont activés (domaines spécifiques à certaines régions, domaines en marque blanche pour partenaires, domaines de distribution CDN, etc.). Le front-end JS, les API back-end et la base de données des comptes d'un site miroir sont strictement identiques à ceux du site principal ; il s'agit par essence de différentes portes d'entrée pour le même système back-end.
Étape 1 : Identifier si un miroir est officiel
Un véritable miroir officiel figurera explicitement dans les « Avis du centre d'aide » du site principal. Les « faux miroirs » créés par des tiers insèrent souvent des termes comme binance-xxx dans le nom de domaine ; ils copient le front-end du site principal mais envoient vos données au serveur d'un attaquant lors de la soumission d'un formulaire, ce qui constitue du phishing. Les miroirs officiels peuvent être vérifiés via les noms de domaine SAN listés dans le certificat X.509.
Étape 2 : Comparer le système de compte du miroir avec celui du site principal
Le site principal et les miroirs officiels partagent le même user_id, le même registre d'actifs et le même dossier KYC. Changer de miroir revient à changer d'interface front-end pour consulter les mêmes données back-end ; cela ne génère pas de « compte alias » ou de « sous-compte ».
II. Détails de synchronisation entre le miroir et le compte principal
Actifs : Cohérence en temps réel
Que vous passiez un ordre sur le site principal ou sur un miroir, l'ordre est inscrit dans le même moteur de correspondance. Les variations de solde sont synchronisées à la seconde près ; il est impossible d'avoir 1000 USDT sur le site principal et seulement 900 USDT affichés sur le miroir.
KYC : Cohérence en temps réel
Une fois le KYC de niveau 2 terminé sur le site principal, il est immédiatement reconnu comme niveau 2 lors de la connexion sur un miroir. Il n'est pas nécessaire de télécharger à nouveau votre pièce d'identité, de refaire une reconnaissance faciale ou de remplir à nouveau votre adresse.
2FA : Clé identique
La clé TOTP liée à Google Authenticator est au niveau du compte, pas du nom de domaine. Lors d'un changement de miroir, vous utilisez toujours le même code dynamique à 6 chiffres ; il n'est pas nécessaire de scanner à nouveau un code QR pour le lier. Il en va de même pour les codes OTP par SMS et e-mail.
Session : Reconnexion requise
Les Cookies sont stockés selon le modèle SameSite + Domain. Le navigateur n'envoie pas le Cookie de connexion de binance.com au domaine miroir, conformément au modèle de sécurité des navigateurs. Par conséquent, lors de ce changement de miroir, vous verrez une page de connexion vide et devrez saisir à nouveau votre compte + 2FA. Ensuite, la connexion restera active pendant 7 jours.
III. Tableau comparatif entre le site principal et le miroir
| Dimension | Site principal binance.com | Miroir officiel | Reconnexion requise ? |
|---|---|---|---|
| ID du compte | Identique | Identique | Non |
| Solde des actifs | Synchronisé | Synchronisé | Non |
| Ordres / Positions | Partagés en temps réel | Partagés en temps réel | Non |
| Niveau KYC | Synchronisé | Synchronisé | Non |
| Clé 2FA | Identique | Identique | Non |
| Cookie de connexion | Uniquement site principal | Uniquement miroir | Oui, connexion requise |
| Clé API | Partagée au niveau compte | Partagée au niveau compte | Non |
| Liste blanche retraits | Partagée | Partagée | Non |
| Code anti-phishing | Partagé | Partagé | Non |
| Historique connexions | Affichage consolidé | Affichage consolidé | Non |
Seule la session de connexion du navigateur doit être recréée une fois, tout le reste est transparent.
IV. Gestion des scénarios d'utilisation de miroir
Scénario 1 : Demande de 2FA lors du premier changement de miroir
C'est normal. Le Cookie du domaine miroir étant vide, le système considère qu'il s'agit d'une nouvelle connexion et déclenche la vérification 2FA. Tant que votre Google Authenticator ou votre OTP par SMS habituel fonctionne, saisissez-le simplement ; ne cliquez pas sur « Clé perdue » pour lancer une procédure de récupération.
Scénario 2 : Clé API inactive après changement de miroir
La clé API elle-même n'expire pas, mais beaucoup d'utilisateurs ont lié leur clé à une « liste blanche d'IP ». L'IP de sortie du CDN pouvant changer, l'API peut renvoyer une erreur 401. La bonne pratique est d'aller dans la « Gestion API » du site principal pour ajouter les plages d'IP de sortie du miroir à la liste blanche, ou d'utiliser le mode « Sans liste blanche IP + Autorisations strictes ».
Scénario 3 : Demande de reconnaissance faciale sur un miroir
C'est un signal anormal indiquant que vous n'êtes peut-être pas sur un véritable miroir. Un miroir officiel ne demandera pas de reconnaissance faciale sur un compte déjà KYC. Dans ce cas, déconnectez-vous immédiatement, effacez vos Cookies et utilisez le site principal du site officiel de Binance pour vérifier s'il s'agissait d'un phishing.
Scénario 4 : Adresse de liste blanche absente lors du retrait
Le carnet d'adresses de la liste blanche est au niveau du compte et devrait être visible sur le miroir. Si la liste est vide, vérifiez d'abord si vous n'avez pas accidentellement utilisé le mauvais compte. La casse des lettres ou la présence d'espaces lors de la saisie de l'e-mail peut créer un compte différent.
V. FAQ - Questions Fréquentes
Q1 : Changer pour un miroir affecte-t-il la sécurité des actifs ? Non, à condition que le miroir soit officiel. Les actifs sont stockés dans l'architecture des portefeuilles froids et chauds de Binance, indépendamment du nom de domaine front-end.
Q2 : Peut-on se connecter simultanément au miroir et au site principal ? Oui. Les deux domaines utilisent des Cookies différents, ce qui équivaut à deux sessions indépendantes qui ne se déconnectent pas l'une l'autre.
Q3 : Comment savoir si un nom de domaine est un miroir officiel ? Allez dans les « Avis du centre d'aide » du site principal et cherchez les mots-clés « domaine » ou « access » pour trouver la liste blanche. Tout domaine absent de ces avis doit être traité comme du phishing.
Q4 : À quoi doit ressembler le certificat HTTPS d'un site miroir ? La liste SAN doit inclure le domaine principal binance.com ou indiquer explicitement le nom de l'organisation « Binance Holdings Limited », délivré par DigiCert ou GlobalSign.
Q5 : Mon code anti-phishing s'affiche-t-il toujours après avoir changé de miroir ? Oui. Le code anti-phishing est enregistré dans les paramètres du compte ; toutes les interfaces officielles (site principal / miroir / APP) l'affichent en haut des e-mails et des messages internes. Un code anti-phishing incohérent indique un faux site.