Date de l'incident : 09 janvier 2026
Je partage cet incident en détail afin de sensibiliser la communauté crypto. Ce qui m'est arrivé peut arriver à n'importe qui, en particulier lors de sessions en direct et en multitâche.
📍 Emplacement et situation
Au moment de l'incident, j'étais présent au Twin Tulips et animais une session en direct sur Binance Square. En parallèle, je participais à une réunion importante sur mon téléphone portable, ce qui divisait mon attention.
🔐 Événements menant au piratage
Deux jours avant l'incident :
• Mon compte Gmail a été compromis
• En utilisant l'accès à mon courrier électronique, l'attaquant a tenté puis réussi à accéder à mon compte Binance
• J'ai immédiatement :
• J'ai informé mon BDM Binance
• J'ai contacté le support client Binance
• Mon compte Binance avait déjà 2FA activé
🎥 Session en direct et implication du co-hôte
Pendant la session en direct Binance Square :
• J'ai remarqué un comportement inhabituel sur mon compte
• J'ai informé mon co-hôte et lui ai clairement expliqué :
« Veuillez gérer la session en direct, j'ai besoin de me concentrer sur une réunion urgente sur mon mobile. »
• Pendant que mon co-hôte gérait la session en direct, j'étais entièrement concentré sur la réunion sur mon téléphone
🚨 Déconnexion du compte et activité suspecte
Pendant que j'étais distrait par la réunion :
• Mon compte Binance s'est déconnecté automatiquement
• Je ne surveillais pas activement le compte à cause de la réunion et de la session en direct qui se déroulaient simultanément
Quand je suis revenu :
• J'ai tenté de me reconnecter à nouveau
• Un code QR est apparu à l'écran avec un message indiquant que j'avais été déconnecté et que je devais scanner le code QR pour me reconnecter
📱 Exploitation du code QR
Dès que j'ai :
• J'ai scanné le code QR
• Mon écran a commencé à ralentir et à figer
• Le compte s'est déconnecté à nouveau
• Immédiatement après, le compte s'est reconnecté automatiquement
À ce moment-là :
• L'attaquant a retiré 831 $ de mon portefeuille Spot
💸 Impact financier
• Perte totale : 831 $
• Heureusement :
• Aucun fonds supplémentaire n'était disponible dans le portefeuille Spot
• Les fonds dans la section Revenus sont restés intacts
• Soit l'attaquant n'a pas pu accéder à ces fonds, soit il n'a pas réussi à les retirer
📞 Signalement et suivi
Après avoir identifié le retrait non autorisé :
• J'ai immédiatement contacté le support client Binance
• J'ai soumis un rapport complet, comprenant :
• Chronologie des événements
• Captures d'écran
• Context de session en direct
• Le cas a été transféré pour une enquête interne
⚠️ Leçons clés en matière de sécurité
Cet incident met en lumière plusieurs leçons essentielles pour tous les utilisateurs de crypto :
✅ N'underestimez jamais la sécurité de votre courrier électronique
✅ Évitez de scanner tout code QR lors de situations à forte pression, comme les sessions en direct
✅ Multiplier les tâches pendant les événements crypto en direct augmente les risques
✅ Attribuez toujours un co-hôte de confiance et restez vigilant pendant les sessions en direct
✅ Informez immédiatement le support client et le BDM si une activité suspecte est détectée
📢 Remarque finale pour la communauté
Je partage cette expérience uniquement dans un but de sensibilisation communautaire. Dans le domaine du crypto, même quelques minutes de distraction peuvent entraîner une perte irréversible.
Restez vigilants, sécurisez d'abord votre courrier électronique, et n'ignorez jamais un comportement inhabituel sur votre compte.
