La question « quel miroir utiliser quand Binance est bloqué » est très fréquente dans les recherches, mais la réponse risque d'en surprendre plus d'un : Binance n'a pas de site miroir, et tous les domaines prétendant l'être sont des pièges de phishing. Cet article clarifie ce point crucial avant de proposer des méthodes réellement viables pour accéder au site officiel de Binance, notamment en utilisant l' application officielle Binance plutôt qu'un navigateur. Les utilisateurs iOS peuvent se référer au tutoriel d'installation iOS pour procéder à l'installation.
R : Binance n'a jamais autorisé ni exploité de « site miroir ». Le seul et unique domaine mondial est binance.com. Toute URL utilisant des termes tels que « miroir Binance », « accès alternatif Binance » ou « ligne Chine Binance » est un site contrefait dont le but est de voler vos identifiants ou vos USDT.
Pourquoi Binance n'a pas besoin de sites miroirs
R : Parce que le concept de miroir est intrinsèquement dangereux dans le cadre des transactions de cryptomonnaies, et Binance, en tant que plateforme régulée, ne peut tolérer des miroirs non autorisés. Cela s'explique par plusieurs raisons techniques et de conformité.
Raisons techniques : l'impossibilité de gérer des transactions en temps réel
Les services fondamentaux de Binance — tels que l'appariement des ordres, la liquidation des actifs, la vérification KYC et l'examen des retraits — doivent être effectués sur les propres serveurs de Binance. Si un « miroir » n'est qu'un clone HTML, les tentatives de connexion, de passage d'ordre ou de retrait échoueront. Si le miroir utilise un proxy inverse pour relayer les requêtes vers le site réel, l'intermédiaire peut alors intercepter l'intégralité des mots de passe, codes 2FA et clés API, ce qui revient à du phishing pur et simple.
Raisons de conformité : contournement des restrictions géographiques
Binance doit respecter des exigences de conformité variées selon les juridictions : les utilisateurs américains doivent utiliser binance.us, les résidents canadiens sont interdits d'inscription et le Royaume-Uni est sous la supervision de la FCA. Autoriser des miroirs reviendrait à créer des portes dérobées pour contourner le géo-blocage, ce qui pourrait entraîner la révocation directe des licences par les régulateurs.
Identité de marque : dilution de l'image officielle
Chaque domaine supplémentaire devient une cible potentielle pour les contrefaçons. La stratégie officielle de Binance repose sur un domaine principal unique complété par des sous-domaines : accounts.binance.com pour les connexions, www.binance.com pour le site principal et api.binance.com pour l'interface API. Toute adresse n'appartenant pas au domaine racine binance.com n'est pas affiliée à Binance.
À quoi ressemblent les sites se prétendant « miroir Binance » ?
R : Ils se caractérisent généralement par l'ajout de caractères à « binance » et l'utilisation d'extensions de domaine bon marché.
Modèles de contrefaçon courants
| Type de contrefaçon | Exemple | Réalité |
|---|---|---|
| Ajout de suffixes avec tirets | binance-cn.com, binance-vip.com, binance-mirror.com | Phishing pur |
| Changement d'extension | binance.cc, binance.info, binance.top, binance.xyz | Phishing ; seul binance.com est officiel |
| Ajout de préfixes | cn-binance.com, vip-binance.net, my-binance.io | Phishing pur |
| Remplacement phonétique | bian-an.com, bianan-vip.com, ban-an.cc | Phishing pur |
| Abréviations | bn-ex.com, bnex.cc, bn88.top | Phishing pur |
| Apparence d'adresse IP | Fenêtres surgissantes type « Accès 1.2.3.4 » | Phishing et logiciels malveillants |
Vérification via WHOIS
Pour tout domaine suspect, effectuez une recherche sur whois.com :
- Vrai binance.com : Bureau d'enregistrement MarkMonitor Inc, propriétaire Binance Holdings Limited, enregistré le 01-09-2017.
- Domaines de phishing : Bureaux d'enregistrement type NameCheap, GoDaddy ou Alibaba Cloud International, propriétaire masqué, enregistrement datant souvent de 30 à 180 jours.
La date d'enregistrement est l'indicateur le plus fiable. Tout domaine « Binance » enregistré depuis moins d'un an est à 100 % une tentative de phishing.
Quels sont les véritables « domaines alternatifs » de Binance ?
R : Binance possède des filiales conformes dans différents pays, avec des domaines de premier niveau spécifiques, mais il ne s'agit pas de « miroirs ».
Filiales officielles et conformes exploitées par Binance
| Domaine | Public cible | Relation avec binance.com |
|---|---|---|
| binance.com | Utilisateurs mondiaux (hors zones restreintes) | Site principal du siège |
| binance.us | Résidents américains | Filiale indépendante (BAM Trading Services) |
| binance.tr | Résidents turcs | Entité locale turque |
| binance.je | Jersey (réglementation UE) | Fermé en 2021 |
| binance.sg | Singapour | Fermé en 2021 |
Ce ne sont pas des miroirs, mais des entités juridiques indépendantes et conformes. Un résident américain ne peut pas utiliser binance.com et doit passer par binance.us, et inversement. Les comptes, les actifs et les KYC ne sont pas interchangeables.
La « version chinoise » inexistante
Les domaines binance.cn, binance.com.cn ou cn.binance.com n'existent absolument pas. Tout site prétendant être la « version chinoise de Binance » est une tentative de phishing. Depuis l'annonce réglementaire de septembre 2017 en Chine, Binance n'exploite aucune entité commerciale en Chine continentale.
Que faire lorsque le site officiel de Binance est inaccessible ?
R : Changez votre environnement réseau pour une configuration conforme, utilisez l'application ou vérifiez l'orthographe du domaine au lieu de chercher un miroir.
Méthode 1 : Utiliser l'application plutôt que le navigateur
L'application Binance offre une meilleure tolérance aux perturbations réseau (grâce au basculement CDN intégré et à la mise à jour des pools d'IP). Si le site web ne s'ouvre pas, l'application peut toujours fonctionner. Assurez-vous toutefois de l'avoir téléchargée via un canal officiel :
- iPhone : App Store (région internationale) ou TestFlight.
- Android : APKPure, Google Play (version internationale) ou la page de téléchargement officielle de Binance.
Méthode 2 : Vérifier les DNS
Pour certains utilisateurs, l'inaccessibilité est due à une pollution DNS plutôt qu'à un blocage d'IP. Vous pouvez essayer de :
- Changer les DNS de votre ordinateur ou smartphone pour 1.1.1.1 (Cloudflare) ou 8.8.8.8 (Google).
- Activer le protocole DNS over HTTPS dans votre navigateur.
Notez cependant que la modification des DNS ne résout que la pollution et ne permet pas de contourner un blocage d'IP. Si votre réseau bloque l'accès aux serveurs de binance.com au niveau de l'IP, changer les DNS sera inutile.
Méthode 3 : Environnement réseau conforme
Si vous disposez d'un statut conforme (documents d'identité ou résidence à l'étranger) mais que votre réseau actuel est restreint, vous devriez utiliser un service réseau local du pays concerné ou changer d'opérateur. N'utilisez jamais de services de proxy prétendant être « dédiés à l'accès Binance » — les serveurs de ces services sont souvent gérés par des réseaux de phishing agissant comme intermédiaires.
Méthode 4 : Attendre les annonces officielles
En cas d'ajustements majeurs de service, Binance publiera des annonces sur son compte Twitter officiel @binance et sur announce.binance.com. Il peut s'agir parfois d'une simple maintenance des serveurs effectuée par Binance ; dans ce cas, il suffit de patienter quelques heures.
Que faire si vous avez déjà consulté un faux miroir ?
R : Évaluez l'étendue des données compromises, rendez-vous immédiatement sur le site authentique pour changer votre mot de passe et activez toutes les fonctions de sécurité disponibles.
Étape 1 : Identifier ce que le faux site a récupéré
Les faux miroirs demandent généralement :
- E-mail + Mot de passe → Pour des attaques par dictionnaire (credential stuffing).
- Numéro de téléphone + Code de vérification → Pour des attaques d'ingénierie sociale.
- Code à 6 chiffres Google Authenticator → Pour se connecter en temps réel au site officiel.
- Photos KYC → Pour le trafic de documents d'identité sur le dark web.
Analysez ce que vous avez saisi et agissez en conséquence.
Étape 2 : Changer votre mot de passe sur le site authentique
Saisissez manuellement binance.com dans la barre d'adresse, connectez-vous, puis :
- Paramètres → Sécurité → Changer le mot de passe.
- Paramètres → Sécurité → Changer le mot de passe de retrait (si applicable).
- Paramètres → Sécurité → Réinitialiser Google Authenticator.
- Paramètres → Sécurité → Activer le code anti-phishing (définissez une chaîne de caractères que vous seul connaissez ; tous les e-mails officiels de Binance contiendront cette chaîne. Tout e-mail ne la contenant pas est un faux).
Étape 3 : Vérifier les API et l'historique des connexions
Paramètres → Gestion des API → Supprimez toutes les clés API que vous ne reconnaissez pas. Paramètres → Sécurité → Gestion des appareils → Supprimez tous les appareils suspects. Paramètres → Sécurité → Historique des connexions → Vérifiez la présence d'IP anormales.
Étape 4 : Activer la liste blanche de retrait
Paramètres → Sécurité → Liste blanche de retrait → Activer. Une fois activée, les retraits ne pourront être effectués que vers des adresses de la liste blanche. L'ajout d'une nouvelle adresse nécessite un délai de 24 à 48 heures, ce qui vous laisse le temps de réagir en cas d'intrusion.
Pour plus d'informations sur le contexte de ce site, consultez À propos de BabiaHub, et pour les risques associés, voir l' Avertissement.
Questions Fréquentes
Q : Quelqu'un sur les réseaux sociaux prétend que binance.cc est un accès alternatif officiel, est-ce vrai ? R : Non. binance.cc n'appartient pas à Binance. Binance n'utilise qu'un seul domaine principal mondial, binance.com. Toute variante en .cc, .info, .top ou .xyz est une tentative de phishing.
Q : Est-il plus sûr d'utiliser un lien provenant d'une encyclopédie en ligne ? R : Pas nécessairement. Les liens sur les sites collaboratifs ne sont pas strictement contrôlés et peuvent être modifiés. La méthode la plus sûre reste de saisir manuellement binance.com dans votre navigateur.
Q : On m'a envoyé un « nouvel accès disponible pour Binance » dans un groupe Telegram, puis-je l'utiliser ? R : C'est du phishing dans 99 % des cas. Le canal Telegram officiel de Binance @binanceexchange n'utilise pas ce genre de discours. Ne cliquez sur aucun lien de ce type diffusé sur Telegram, WhatsApp ou d'autres messageries.
Q : Le pied de page du site officiel mentionne des accès « .com », « .us », « .tr » ; ne sont-ce pas des miroirs ? R : Ce sont des filiales conformes exploitées officiellement par Binance pour différents pays, et non des miroirs. Chaque filiale est une entité juridique distincte, les comptes et les actifs ne sont pas partagés, et l'accès dépend de votre lieu de résidence.
Q : Puis-je installer une extension de navigateur type « Accélérateur officiel Binance » ? R : Ne l'installez pas. Aucune extension de navigateur prétendant accélérer l'accès à Binance n'est fournie par Binance. La plupart injectent des scripts de phishing pour voler vos mots de passe. Binance n'a pas d'extension de navigateur officielle.