15 conseils pour améliorer la sécurité de votre compte Binance

23/06/2021 383 0

Enregistrer un compte BinanceOuvrir un compte démo

En tant que Binanciens, nous devons travailler ensemble pour maintenir notre écosystème SAFU. Pour faciliter cela, nous avons compilé quelques habitudes de sécurité importantes à pratiquer et à garder à l'esprit. (Cet article a été mis à jour le 22 juin 2021.) La
sécurité est la priorité numéro un chez Binance . Nous avons investi d'innombrables heures et ressources pour nous assurer que notre plate-forme est à l'abri des mauvais acteurs, notamment en intégrant l'analyse des mégadonnées et les technologies d'IA pour nous aider à prévenir les attaques. Nous nous sommes même associés à diverses entreprises de cybersécurité et de conformité dans le domaine de la blockchain. Pourtant, le meilleur partenariat de sécurité que nous puissions construire est avec la communauté Binance elle-même.

Chaque Binancien a le pouvoir de s'assurer que la communauté reste SAFU contre les mauvais acteurs, en commençant par maintenir des habitudes régulières qui aident à protéger les comptes. Grâce à notre engagement organisationnel à empêcher les activités non autorisées et au sentiment de sécurité accru de notre communauté, nous pouvons collaborer pour créer un environnement plus sécurisé pour la crypto-monnaie.

1. Utilisez toujours l' authentification à deux facteurs (2FA), de préférence Google Authenticator.

L'activation de 2FA sur votre compte Binance est une première étape cruciale pour sécuriser vos fonds sur Binance. Actuellement, nous proposons deux options pour 2FA : SMS et Google Authenticator. Nous vous recommandons d'utiliser Google Authenticator. Bien que SMS 2FA puisse être plus pratique, cela augmente les vecteurs d'attaque qui peuvent être utilisés pour cibler votre compte (par exemple, l' échange de SIM ).

Depuis juin 2019, nous avons ajouté la prise en charge des clés de sécurité matérielles telles que la Yubico YubiKey. Ces appareils accordent en toute sécurité l'accès à votre compte lorsqu'ils sont branchés ou couplés sans fil. Ce processus est similaire aux méthodes traditionnelles d'authentification à deux facteurs (2FA), telles que SMS (l'option 2FA la plus faible) et Google Authenticator, mais la saisie manuelle d'un code n'est pas requise, ce qui rend l'accès physique à l'appareil indispensable.

2. Vérifiez la liste des appareils qui ont été autorisés à accéder à votre compte Binance. Si vous voyez des appareils que vous ne reconnaissez pas ou que vous n'utilisez plus, supprimez-les simplement. Pour ce faire :
a) Connectez-vous à votre compte Binance et accédez à « Mon compte » sur votre navigateur ou votre application.

b) Consultez «Gestion des appareils» au bas de la page Mon compte de votre navigateur ou dans le menu «Sécurité» de l'application.

c) Supprimez tous les appareils non reconnus ou inutilisés. Une fois qu'un appareil est supprimé, il ne pourra plus accéder à votre compte à moins que vous ne l'ayez reconfirmé par e-mail.

3. Utilisez un mot de passe fort pour votre compte Binance et changez-le régulièrement.

Il est fortement recommandé d'utiliser un mot de passe d'au moins 8 caractères, contenant au moins une lettre majuscule, une lettre minuscule, un caractère spécial et un chiffre. Nous vous déconseillons également fortement de réutiliser les mots de passe précédemment saisis pour d'autres sites Web.

Cependant, un mot de passe fort seul ne suffit pas, car il existe de nombreuses façons d'obtenir votre mot de passe par un attaquant. Dans cet esprit, c'est une bonne habitude de changer votre mot de passe périodiquement. Cette pratique ne doit pas être limitée à votre compte Binance, mais également utilisée pour vos comptes de messagerie (surtout si elle est utilisée pour un compte financier tel que Binance).

Pour votre propre sécurité, chaque fois que vous modifiez le mot de passe associé à votre compte Binance, vos retraits seront temporairement suspendus pendant une période de 24 heures suivant le changement. Veuillez en tenir compte lors de la planification des changements de mot de passe.

4. Autorisez les retraits uniquement vers des adresses de confiance et consultez régulièrement la liste blanche. Binance dispose d'une fonctionnalité, «Gestion des adresses de retrait», qui vous permet de limiter les adresses de portefeuille vers lesquelles vous pouvez retirer vos fonds. Comme chaque ajout nécessite une confirmation par e-mail, cette fonctionnalité peut vous protéger dans des cas particuliers d'accès non autorisé. Activez simplement l'option «Liste blanche» dans la section Gestion des adresses de retrait.

5 . Si possible, complétez la vérification d'identification pour votre compte Binance . L'achèvement de la vérification d'identification vous accorde une limite de retrait plus élevée, tout en vous protégeant d'un attaquant revendiquant la propriété de votre compte. Dans les situations où vous avez fait une erreur, cela permet également à notre équipe de support client de résoudre votre problème de manière plus pratique.

La vérification d'identité, ou le processus de «connaître votre client» (KYC) , est un aspect de plus en plus important de la gestion de la crypto-monnaie, en particulier dans les principaux échanges comme Binance. La vérification d'identité déverrouille votre accès complet aux services de Binance et augmente vos limites de dépôt et de retrait.

6. Envisagez de gérer certains fonds dans votre propre portefeuille (par exemple, Trust Wallet ), mais soyez très prudent. Quelle que soit la sécurité d'une plate-forme d'échange, il est souvent avancé que vos fonds sont plus sûrs en votre possession. Trust Wallet, l'application officielle de portefeuille crypto de Binance, vous offre un moyen pratique de stocker en toute sécurité vos fonds à l'abri de tiers, avec la prise en charge de la plupart des principales crypto-monnaies et de tous les jetons ERC20. Vous pouvez télécharger l'application Trust Wallet pour Android ou iOS . Astuce bonus : vous pouvez également facilement intégrer votre Trust Wallet à Binance DEX et trader sur l'échange décentralisé.

Cependant, nous souhaitons souligner quelques points concernant la gestion de vos propres fonds dans un portefeuille en dehors de Binance. Premièrement, vous ne devez jamais fournir à qui que ce soit la phrase de départ/de récupération ou la clé privée que vous générez à partir de votre Trust Wallet. Lorsque vous partagez ces informations avec d'autres, vous leur donnez le contrôle total de votre portefeuille et de vos fonds. Une dernière chose, vous devez également vous assurer que vous utilisez des applications officielles, car de fausses applications sont souvent utilisées pour voler ces informations.

7. Prenez les mesures nécessaires pour sécuriser votre compte lorsque vous utilisez l'API. Une grande partie de la communauté Binance utilise notre API, notre interface de programmation documentée qui permet de partager les données Binance avec d'autres applications. L'utilisation des API offre aux traders une expérience de trading plus personnalisée, mais si elle n'est pas utilisée en toute sécurité, elle peut entraîner des problèmes. Lorsque vous utilisez l'API, vous pouvez envisager des choses telles que restreindre l'accès par adresse IP, éviter de fournir vos clés API à des services tiers, changer vos clés régulièrement et/ou utiliser la liste blanche d'adresses de retrait susmentionnée.

8. Vérifiez régulièrement les messages officiels de Binance pour les mises à jour de sécurité. Chez Binance, nous nous efforçons de communiquer toutes les mises à jour liées à la sécurité à tous ceux qui utilisent l'échange. Cela peut prendre la forme d'un e-mail, d'un article de FAQ comme celui -ci ou de mises à jour de blog comme cet article que vous lisez. Nous diffusons également ces mises à jour sur nos réseaux sociaux officiels. De votre côté, assurez-vous que les sources d'informations que vous obtenez de Binance sont officielles, car il y a des imposteurs qui prétendent être de Binance. Nous discuterons de l'ingénierie sociale et d'autres menaces de sécurité potentielles plus loin dans cet article.

Les prochaines étapes vont au-delà de votre compte Binance et abordent les procédures de sécurité générales. Prenez également ces mesures.

9. Assurez-vous que votre connexion Internet est sécurisée. La vérification de la sécurité de votre connexion s'étend sur plusieurs fronts, de votre fournisseur de services Internet et de la façon dont vous y êtes connecté, à tout logiciel et/ou service intermédiaire. Évitez de vous connecter à des réseaux Wi-Fi publics et à d'autres connexions partagées, car ceux-ci présentent un risque pour les attaquants qui pourraient vouloir intercepter les données que vous transmettez.

10. Installez un logiciel antivirus et ne faites confiance qu'aux applications/programmes sécurisés. Il est utile de s'assurer que les applications que vous utilisez et les fichiers auxquels vous accédez ou que vous téléchargez ne sont pas infectés par des virus, des logiciels malveillants ou tout autre élément susceptible de compromettre vos informations. Assurez-vous que tous vos appareils sont protégés par la dernière version de votre logiciel antivirus préféré et que des analyses régulières sont programmées. Téléchargez toujours des applications/programmes à partir de sources officielles fiables et évitez d'accéder à des liens ou à des logiciels partagés par une personne que vous ne connaissez pas et en qui vous n'avez pas confiance. Pour plus de sécurité, vous pouvez envisager un appareil dédié strictement à votre (vos) compte(s) sensible(s). La FAQ Binance contient également une liste de directives traitant spécifiquement des antivirus .

11. Mettez un verrou sur votre téléphone. Il y a de fortes chances que vous utilisiez votre téléphone pour 2FA et d'autres activités sensibles. Sachant cela, il est évident que vous devez protéger votre téléphone. Que ce soit via un mot de passe ou une empreinte digitale, toute couche de sécurité supplémentaire est utile.

12. Utilisez un gestionnaire de mots de passe sécurisé. Plusieurs mots de passe sécurisés et différents ne sont malheureusement pas faciles à retenir. Les gestionnaires de mots de passe vous permettent de suivre plus facilement ces mots de passe compliqués sur plusieurs comptes, et bon nombre de ces services disposent de mécanismes de cryptage sophistiqués qui rendent le stockage des mots de passe plus sécurisé. Bien entendu, le mot de passe que vous choisissez pour votre gestionnaire de mots de passe doit être aussi complexe que possible.

13. Autant que possible, utilisez des e-mails uniques pour chacun de vos comptes, y compris votre compte Binance. La plupart des gens utilisent un ou deux e-mails pour tous leurs comptes. Cela peut créer de nombreuses opportunités pour que vos informations soient partagées sur différents sites Web et/ou services. Une attaque sophistiquée peut exploiter vos informations volées sur un service pour tenter d'accéder à votre compte sur un autre service. Utilisez des e-mails uniques pour chacun de vos comptes afin d'éviter tout partage involontaire d'informations.

14. Vérifiez constamment votre réseau de contacts pour les menaces de sécurité potentielles afin d'éviter les attaques d'ingénierie sociale. De nos jours, la plupart des failles de sécurité vont au-delà des tentatives de piratage habituelles telles que le phishing et d'autres méthodes liées à la technologie. D'autres attaquants se présentent sous la forme de contacts et de publications en ligne avec lesquels vous interagissez. C'est ce qu'on appelle l'ingénierie sociale, qui fait référence à des activités qui tentent de manipuler les gens pour qu'ils fassent de mauvais gestes, comme la divulgation d'informations personnelles ou confidentielles qui peuvent ensuite être utilisées contre eux.

Dans le contexte de la cryptographie, cela signifie qu'il y a certains comportements que vous devez éviter. Vous ne devez pas publier de captures d'écran de vos avoirs cryptographiques ou vous vanter de vos avoirs à qui que ce soit, surtout en ligne. Plus le montant est élevé, plus vous deviendrez probablement la cible de pirates et d'escrocs.

Cela signifie également que vous devez être prudent avec les personnes avec lesquelles vous communiquez. Comme mentionné ci-dessus, certaines personnes prétendent appartenir à Binance (qui prétendent généralement appartenir au support Binance) et tentent de vous convaincre de leur donner les détails de votre compte. Méfiez-vous de ces escrocs et imitateurs .

15. Identifiez et évitez les campagnes de phishing et de malware. Vérifiez toujours les e-mails que vous recevez et les sites Web auxquels vous vous connectez. De nombreuses attaques réussies impliquent de faux sites Web, des e-mails et des formulaires qui se font passer pour des répliques exactes, ou des cadeaux, pour les sites Web avec lesquels vous avez des comptes.

Les extensions de navigateur et les applications malveillantes sont souvent à l'origine de comptes ou de portefeuilles compromis et des pertes associées. Lorsque vous installez des extensions ou des applications de navigateur, ces programmes peuvent obtenir un accès complet à divers aspects de votre navigateur ou de votre appareil, permettant potentiellement un accès non autorisé à vos comptes en ligne (y compris les comptes d'échange) et peut-être même à vos portefeuilles personnels. Faites preuve de prudence lors de la sélection d'extensions de navigateur et d'applications, en particulier celles qui sont liées à la cryptographie ou prétendent offrir une sécurité pour l'activité de cryptographie. Essayez de limiter l'utilisation aux options de renom et restez informé des problèmes de sécurité potentiels qui peuvent survenir.

Prenez l'habitude de vérifier l'exactitude de la barre d'adresse des sites Web que vous visitez ou des sources de vos e-mails. Vous pouvez lire ce guide complet sur la façon d'éviter le phishing de Binance Academy , qui contient également plus de leçons sur la sécurité dans l'espace crypto . Pensez également à répondre au quiz sur le phishing pour tenter votre chance de distinguer et d'éviter les tentatives de phishing.