Une fois la gestion d'adresses (Address Management) de la liste blanche Binance activée, seules les adresses préalablement enregistrées permettent un retrait immédiat. Les adresses hors liste blanche déclenchent une période de réflexion de 24 heures ou sont purement et simplement interdites de retrait. Associée au 2FA, au code anti-phishing et aux notifications de connexion, cette mesure rend presque impossible le transfert de vos actifs par un attaquant, même si vos mots de passe ont été compromis. L'activation se fait sur le Site officiel de Binance dans le Centre de sécurité → Gestion des adresses de retrait → Activer la gestion d'adresses ; la procédure est identique sur l'application mobile. Pour les utilisateurs Android, le chemin est le même après avoir téléchargé l' App officielle Binance. Cet article détaille les 8 étapes clés : activation, ajout d'adresse, règles Memo/Tag, période de refroidissement, suppression et export, gestion par lots, configuration multi-devises et erreurs courantes.
I. Les deux modes d'activation de la gestion d'adresses
Comparaison des états de la liste blanche
| État | Possibilité de retrait | Pour les adresses hors liste | Scénario recommandé |
|---|---|---|---|
| Gestion désactivée | Toutes les adresses possibles | Aucune restriction | Comptes de test uniquement |
| Gestion activée (Normal) | Liste blanche = Immédiat ; Hors liste = Délai de 24h | Retrait différé possible | Recommandé au quotidien |
| Gestion activée (Strict) | Seule la liste blanche possible | Interdiction totale | Gros comptes / Portefeuilles froids |
En activant le mode strict, il faut d'abord désactiver la gestion d'adresses + attendre 24h de réflexion pour pouvoir retirer vers une adresse hors liste blanche, offrant ainsi un double verrouillage.
Étapes d'activation
- Centre de sécurité → Gestion des adresses de retrait → Activer la gestion d'adresses
- Saisissez votre mot de passe + code dynamique Authenticator + code de vérification e-mail
- Choisissez Autoriser uniquement les retraits vers les adresses sur liste blanche (Mode strict) ou Délai de 24h pour les adresses hors liste (Mode normal)
- Confirmez pour appliquer les changements
En mode strict, si vous devez temporairement retirer vers une nouvelle adresse, vous devrez d'abord désactiver ce mode et attendre la fin de la période de réflexion de 24 heures.
II. Ajouter une adresse à la liste blanche
Processus complet d'ajout
- Allez dans Portefeuille → Retrait et sélectionnez la crypto cible (ex: USDT)
- Choisissez le réseau (TRC20/ERC20/BEP20/Solana/Polygon, etc.)
- Cliquez sur Carnet d'adresses → Ajouter une adresse
- Remplissez les champs :
- Coin (Devise) : USDT
- Network (Réseau) : TRC20
- Address (Adresse) : TXXXXXXXXXXXXXXXXXXXXXXXXX (34 caractères)
- Memo/Tag : Requis pour certaines blockchains (voir ci-dessous)
- Label (Nom)* : ex:
Compte principal OKX USDT-TRC20
- Cochez Ajouter à la liste blanche (Whitelist)
- Validez avec le 2FA + vérification e-mail → Soumettre
- Cliquez sur le lien de confirmation reçu par e-mail pour activer l'adresse (valide 5 minutes)
Période de refroidissement de 6 heures
Une fois l'activation réussie, l'adresse entre dans une période de refroidissement de 6 heures, pendant laquelle elle est consultable mais inutilisable pour les retraits. Le retrait effectif n'est possible qu'après ces 6 heures. C'est le dernier verrou de sécurité de Binance : même si un attaquant prend le contrôle de votre compte, il ne pourra pas remplacer instantanément l'adresse de retrait par la sienne.
III. Règles Memo/Tag (Obligatoires sous peine de perte de fonds)
Les réseaux suivants nécessitent impérativement un Memo/Tag :
| Réseau | Nom du champ | Exemple | Conséquence de l'oubli |
|---|---|---|---|
| XRP (Ripple) | Destination Tag | 123456789 |
Fonds envoyés à l'adresse partagée de l'échange, récupération manuelle requise |
| XLM (Stellar) | Memo | XYZ-001 |
Identique à XRP |
| BNB Beacon Chain | Memo | binance-hotwallet |
Transaction non créditée |
| EOS | Memo | fv-account |
Transaction non créditée |
| ATOM (Cosmos) | Memo | Chiffres ou chaîne | Erreur de crédit possible |
| BSC/ETH/TRC20/Polygon/Arbitrum | Non requis | — | — |
Si vous enregistrez un Memo erroné, supprimez immédiatement l'adresse de la liste blanche et rajoutez-la. Un Memo incorrect peut entraîner l'absorption des fonds par le portefeuille chaud (hot wallet) de Binance, avec un processus de récupération pouvant durer plusieurs semaines.
IV. Expérience de retrait : Liste blanche vs Hors liste
| Étape | Adresse sur liste blanche | Adresse hors liste |
|---|---|---|
| Saisie de l'adresse | Sélection via menu déroulant | Copier-coller manuel à chaque fois |
| Examen des risques | Validé (confiance préalable) | 24 heures d'examen supplémentaire |
| Délai de réception | Dépend du gaz réseau (5–30 min) | Ajout d'un délai de 24 heures |
| Fenêtre d'annulation | Aucune (irrévocable sur la chaîne) | Annulable via « Ordres → Annuler » sous 24h |
| Limite de montant | Normale selon niveau KYC | Limites supplémentaires possibles |
| Usage recommandé | Montants importants, cold wallets | Usage unique, urgence |
Bonne pratique : Gardez les adresses de vos cold wallets en permanence sur liste blanche ; utilisez la liste blanche pour les transferts réguliers entre échanges (OKX/Bybit, etc.) ; ne rajoutez jamais les adresses d'acheteurs P2P à votre liste blanche.
V. Suppression et Exportation
Supprimer une adresse de la liste blanche
- Carnet d'adresses → Trouvez l'adresse concernée → Cliquez sur Supprimer à droite
- Validez avec le 2FA + vérification e-mail
- La suppression est immédiate après confirmation
Réajouter une adresse supprimée nécessitera à nouveau une période de refroidissement de 6 heures. Ne supprimez une adresse que si :
- L'adresse est obsolète (portefeuille matériel hors d'usage)
- Suspicion de sécurité (adresse exposée sur une plateforme de phishing)
- Nettoyage (adresse inutilisée depuis longtemps)
Exporter le carnet d'adresses
Binance ne propose pas encore de fonction d'exportation en un clic de toute la liste blanche. Il est conseillé de l'organiser manuellement :
# Liste blanche Binance au AAAAMMDD
[USDT-TRC20]
Label : Ledger Cold Wallet Principal
Adresse : TXXX...34 car.
Ajoutée le : 2026-01-15
[USDT-ERC20]
Label : OKX Spot Principal
Adresse : 0xABCD...40 car.
Ajoutée le : 2026-01-20
[BTC-Native]
Label : Trezor Model T
Adresse : bc1q...
Ajoutée le : 2026-02-01
Conservez ces données dans 1Password ou un coffre-fort physique comme sauvegarde de secours en cas de sinistre.
VI. Liste blanche d'IP pour les retraits via API (Avancé)
Si vous activez les droits de retrait via API, liez impérativement la liste blanche d'adresses IPv4/IPv6 de votre serveur :
# IPv4 autorisées
54.23.118.42
54.23.118.43
# IPv6 autorisées
2001:4860:4860::8888
2001:4860:4860::8844
API Management → Edit Restrictions → Restrict access to trusted IPs only → Jusqu'à 30 IP maximum. En combinant la liste blanche d'adresses de retrait et la liste blanche d'IP, vous réduisez à zéro la capacité de retrait d'un pirate, même s'il obtient vos clés API.
VII. Gestion par lots et comptes d'équipe
Les comptes multi-signatures ou fonds d'investissement des utilisateurs institutionnels possèdent souvent des centaines d'adresses :
- Utilisez un système de tags : ajoutez des préfixes comme
[Cold],[Hot-Rotate],[OTC-USDT]selon le type d'actif, le réseau et l'usage. - Revue trimestrielle : examinez tous les 90 jours s'il existe des adresses inutilisées et supprimez-les pour réduire la surface de risque.
- Intégration avec la gestion de clés : couplez cela avec des services MPC comme Fireblocks ou Copper pour contrôler les droits d'ajout via des signatures multiples.
VIII. Erreurs courantes et dépannage
| Erreur | Cause | Solution |
|---|---|---|
| « L'adresse existe déjà » | Doublon devise + réseau + adresse | Modifiez simplement le Label, pas besoin de rajouter |
| « Échec vérification e-mail » | Lien expiré (plus de 5 minutes) | Refaites une demande d'ajout |
| « Limite atteinte » | Max 100 adresses par devise | Supprimez les adresses inutilisées |
| « Format d'adresse invalide » | Erreur de checksum ou mauvais réseau | Copiez à nouveau depuis votre portefeuille |
| « Refroidissement en cours » | Tentative de retrait sous 6h | Attendez ou désactivez manuellement (déconseillé) |
Questions fréquentes FAQ
Q1 : Une adresse de liste blanche peut-elle supporter plusieurs réseaux ?
R : Non. La liste blanche est liée de manière unique au couple « Devise + Réseau ». USDT-TRC20 et USDT-ERC20 doivent être ajoutés séparément. Une même adresse sur différentes chaînes représente des actifs distincts.
Q2 : Faut-il obligatoirement attendre 24h pour une adresse hors liste blanche ?
R : En mode normal, oui. En mode strict, les adresses hors liste sont purement rejetées. Binance ne propose pas de voie rapide de type « validation immédiate », privilégiant la sécurité.
Q3 : Dois-je encore faire un test de petit montant après avoir ajouté mon cold wallet à la liste blanche ?
R : C'est fortement recommandé. Pour toute nouvelle adresse, transférez d'abord 1 USDT pour test, puis le reste une fois la réception confirmée. Cela évite les pertes dues à des erreurs de Memo/Tag, de réseau ou de frappe.
Q4 : Supprimer une adresse de la liste blanche affecte-t-il les ordres en cours ?
R : Non. Les ordres déjà soumis sont traités selon l'état de la liste blanche au moment de la soumission. La suppression n'affecte que les futures demandes de retrait.
Q5 : Si un pirate accède à mon e-mail, peut-il modifier ma liste blanche ?
R : C'est très difficile. Ajouter ou modifier une adresse nécessite une triple vérification : Mot de passe + 2FA + Confirmation e-mail. L'attaquant devrait compromettre les trois simultanément. C'est pourquoi l'usage d'un 2FA matériel (YubiKey) est fortement recommandé : c'est le maillon le plus difficile à pirater.
Pour aller plus loin : retournez à la Navigation par catégorie et accédez à la catégorie « Sécurité » pour consulter les tutoriels sur les portefeuilles matériels, la protection des clés API, etc.