La plateforme d'échange de cryptomonnaies Binance a lancé « Withdraw Protection » le 4 mai 2026, une fonctionnalité de sécurité contrôlée par l'utilisateur qui permet aux détenteurs de comptes d'imposer un verrouillage temporaire sur tous les retraits on-chain pour une période de un à sept jours. L'outil est conçu pour atténuer les risques de coercition physique, souvent appelés « attaques à la clé anglaise » (wrench attacks), qui sont devenus une menace de plus en plus répandue pour les détenteurs de cryptomonnaies.
« La protection des utilisateurs est importante sur toutes les plateformes numériques et financières, et la sécurité est plus efficace lorsqu'elle est à la fois proactive et pilotée par l'utilisateur », a déclaré Jimmy Su, chef de la sécurité chez Binance, dans un communiqué. « Withdraw Protection est conçu comme un contrôle proactif qui donne aux utilisateurs plus de choix en matière de sécurité de compte, et il reflète l'évolution des services d'actifs numériques vers des garanties d'utilisation plus solides. »
La fonctionnalité est une commande optionnelle où les utilisateurs définissent la durée du verrouillage. Une option de « verrouillage strict » rend le délai irréversible par quiconque, y compris le personnel de support de Binance, jusqu'à l'expiration du minuteur. Un paramètre alternatif permet un déverrouillage anticipé, mais seulement si l'utilisateur a préconfiguré à la fois une application d'authentification et une clé de sécurité physique. Tant que le verrouillage est actif, toutes les autres fonctions du compte, y compris le trading, restent accessibles.
Ce lancement répond à une évolution du paysage des menaces cryptographiques, passant des piratages au niveau des plateformes d'échange à des attaques ciblées sur les individus. Les données de la société de sécurité CertiK et du chercheur Jameson Lopp ont montré que les incidents vérifiés de coercition physique contre les détenteurs de cryptomonnaies ont augmenté de 75 % en 2025 pour atteindre 72 cas confirmés. Étant donné que les retraits forcés sont autorisés par le détenteur légitime du compte, ils contournent la plupart des mesures de sécurité conventionnelles comme la 2FA et les listes blanches. Le délai introduit par la nouvelle fonctionnalité de Binance offre une fenêtre critique à un utilisateur sous la contrainte pour s'échapper de la situation ou chercher de l'aide.
Comparaison
Bien que les fonctions de délai de retrait ne soient pas nouvelles — Coinbase propose depuis longtemps son « Vault » avec un délai de 48 heures, et Kraken propose un « Global Settings Lock » — l'implémentation de Binance est notable par son cadrage explicite comme défense contre les menaces physiques et le caractère non contournable de son mode de verrouillage strict. Su a précisé que la fonction est un verrouillage de politique interne, et non un verrouillage cryptographique, et qu'elle ne protège pas un compte contre les ordres légaux des forces de l'ordre.
Su a également souligné que l'outil est une couche d'une stratégie de défense en profondeur et ne remplace pas la nécessité d'une hygiène de sécurité fondamentale. Il a conseillé aux utilisateurs de rester vigilants quant à la gestion de leur empreinte publique et de se méfier des bots de trading tiers qui nécessitent de larges autorisations API, ce qui peut constituer un autre vecteur d'activité de compte non autorisée.
Cet article est uniquement destiné à des fins d'information et ne constitue pas un conseil en investissement.
