Sécurité

Quelle est l'adresse officielle de Binance ?

2026-04-21 · 27 min de lecture
Interrogez les adresses des portefeuilles froids de Binance via un explorateur blockchain et identifiez le site officiel de Binance sous l'angle de l'audit on-chain.
👉 Vous n'avez pas encore de compte Binance ? S'inscrire | Télécharger

Pour juger si le site officiel de Binance est authentique, la plupart des tutoriels se contentent de vous apprendre à regarder le certificat SSL, le whois et l'enregistrement ICP. Mais un faux site peut falsifier ces informations de manière très convaincante. La seule preuve véritablement « infalsifiable » que l'on puisse avancer, ce sont les données on-chain. Les adresses des portefeuilles froids de Binance sur Ethereum, Bitcoin et BSC sont publiques et consultables ; aucun site miroir frauduleux ne peut falsifier ces adresses ni la relation réelle qui les lie à des fonds on-chain. Cet article explique, du point de vue de l'audit on-chain, comment identifier le site officiel de Binance, comment vérifier ses portefeuilles froids et comment utiliser un explorateur blockchain pour contrôler ses preuves de fonds. Si vous avez déjà un compte, vous pouvez directement vous connecter au Site Officiel de Binance ; pour les nouveaux utilisateurs, nous recommandons de passer par le lien direct de ce site pour télécharger l'Application Officielle Binance.

Les véritables domaines du site officiel de Binance

Binance n'utilise aujourd'hui que deux domaines principaux dans le monde :

  • binance.com — destiné à tous les utilisateurs en dehors des États-Unis
  • binance.us — destiné aux utilisateurs américains, exploité par l'entité indépendante Binance.US

Lorsqu'un utilisateur francophone ou sinophone se connecte, le navigateur est automatiquement redirigé, selon l'adresse IP, vers binance.com/fr ou binance.com/zh-CN. C'est la seule entrée officielle localisée. En dehors de cela, les anciens sous-sites régionaux tels que binance.je (Jersey), binance.sg (Singapour) ou binance.kr (Corée) ont tous été fermés ou cédés à des opérateurs indépendants et ne font plus partie du système principal.

Domaines fréquemment contrefaits ou détournés :

  • binance-cn.com, binancecn.net (faux sites)
  • binance.co, binance.io, binance.net (cybersquatting, non officiels)
  • toutes les variantes avec tiret ou tiret bas (binance-official, official-binance)
  • les domaines en .xyz, .top, .shop, .vip, .app (tous frauduleux)

La logique centrale : identifier le site via les données on-chain

Un faux site peut copier l'interface, le logo et la fenêtre de chat du support, mais il ne peut pas falsifier les transactions on-chain. En tant que première plateforme d'échange mondiale, Binance laisse sur la blockchain une empreinte financière impossible à dissimuler. N'importe qui peut consulter ces adresses via un explorateur :

Les principaux portefeuilles froids publics de Binance

Depuis novembre 2022, Binance applique le mécanisme de Preuve de Réserves (Proof of Reserves, PoR) et publie régulièrement une partie des adresses de ses portefeuilles froids. Les adresses suivantes sont surveillées depuis longtemps par la communauté et ont été confirmées par Binance dans plusieurs rapports PoR :

Réseau Adresse Étiquette
Bitcoin bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h Binance Cold Wallet
Bitcoin 34xp4vRoCGJym3xR7yCVPFHoCNxv4Twseo Binance 7
Ethereum 0xF977814e90dA44bFA03b6295A0616a897441aceC Binance 8
Ethereum 0x28C6c06298d514Db089934071355E5743bf21d60 Binance 14 (hot)
BSC 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3 Binance hot wallet
Tron TMuA6YqfCeX8EhbfYEg5y7S4DqzSJireY9 Binance-Peg USDT

Ces adresses portent sur Etherscan, Blockchain.com, BscScan, etc. l'étiquette officielle Binance, attribuée par les opérateurs des explorateurs après vérification multi-sources. Un faux site ne peut pas faire apposer cette étiquette sur son propre portefeuille par l'explorateur.

Étape d'audit n° 1 : croiser avec les rapports PoR

Rendez-vous sur binance.com/en/proof-of-reserves et téléchargez le dernier rapport Merkle Tree. Les adresses listées dans le rapport doivent coïncider avec celles étiquetées « Binance » sur Etherscan. Si la page PoR affichée par « le site officiel » que vous consultez pointe vers des adresses non authentifiées par Etherscan, vous êtes sur un faux site.

Étape d'audit n° 2 : vérifier un transfert important

Chaque mouvement sur les portefeuilles froids de Binance est presque systématiquement relayé en temps réel par les organismes de détection on-chain (Arkham, Nansen, Lookonchain). Recherchez « Binance outflow » sur Twitter : vous y verrez les flux importants des dernières 24 heures. Prenez une transaction au hasard, entrez son TxHash sur Etherscan et vous constaterez que l'adresse From correspond précisément à l'une des adresses ci-dessus. Cette liquidité, aucun faux site ne peut la simuler.

Étape d'audit n° 3 : contrôler les réponses API du site

L'API de cotation du véritable site officiel de Binance passe par le domaine api.binance.com, et les en-têtes de réponse contiennent une empreinte CloudFront + AWS Shield signée par Binance. Dans l'onglet Réseau des outils de développement du navigateur, ouvrez n'importe quelle requête et examinez les Response Headers :

server: AwselB/2.0
x-mbx-uuid: ...
x-mbx-used-weight: ...

Les en-têtes x-mbx-* sont l'identifiant exclusif de l'API Binance : un faux site ne peut ni les capturer ni les forger (il faudrait pour cela disposer des droits de signature AWS de Binance).

Six caractéristiques concrètes d'un faux site

Au-delà de l'audit on-chain, plusieurs indicateurs permettent de trancher immédiatement :

Indicateur 1 : émetteur du certificat SSL

Le vrai certificat SSL de Binance est délivré par DigiCert Global G3 ou Amazon Trust Services, son sujet est *.binance.com et il est émis au nom de Binance Holdings Limited. Cliquez sur le cadenas à gauche de la barre d'adresse, puis « Afficher le certificat » : si l'un de ces trois éléments ne correspond pas, c'est un faux site.

Indicateur 2 : ancienneté du domaine

Le domaine binance.com a été enregistré en mai 2017. Consultez le whois via whois.domaintools.com : si la date d'enregistrement remonte à moins de six mois, il s'agit quasi certainement d'un faux site.

Indicateur 3 : poids de la page

La page d'accueil du véritable Binance charge environ 4,2 Mo de ressources, avec des fichiers JS uniques dépassant 1 Mo. Un faux site pèse généralement entre 300 ko et 800 ko, car il n'a pas la capacité de répliquer le moteur de cotation et le flux WebSocket du carnet d'ordres.

Indicateur 4 : adresse WebSocket

Les cotations temps réel du vrai Binance passent par wss://stream.binance.com:9443. Dans la console du navigateur, tapez :

new WebSocket("wss://stream.binance.com:9443/ws/btcusdt@ticker")

Vous devez recevoir le prix en temps réel du BTC. Un faux site ne propose pas de WS, ou en propose un falsifié dont les prix ne correspondent pas à ceux de CoinGecko.

Indicateur 5 : changement de langue

Le vrai site de Binance prend en charge plus de 50 langues, dont le français, l'anglais, le chinois simplifié, le chinois traditionnel, le cantonais, etc. Le changement de langue modifie l'URL avec un chemin du type /fr/, /zh-CN/ ou /zh-TC/. Les faux sites ne proposent généralement qu'une ou deux langues, ou bien la mise en page se dégrade après la bascule.

Indicateur 6 : mentions légales en bas de page

Tout en bas de la page, le vrai Binance affiche © 2026 Binance, à côté des informations sur ses licences de conformité : licence AFSA au Kazakhstan, licence VARA à Dubaï, numéro d'enregistrement PSAN E2022-037 auprès de l'AMF en France, etc. Un faux site laisse cet espace vide ou affiche des qualifications floues du type « MSB des États-Unis ».

Vérifier l'entrée officielle de l'application Binance

Le site web n'est qu'une partie de l'équation ; l'entrée officielle de l'application requiert la même logique d'audit, prolongée vers le monde mobile :

  • Le sujet du certificat de signature de l'APK Android est CN=Binance, O=Binance Holdings Limited ; un faux APK aura un sujet illisible ou le nom d'une autre société.
  • La version iOS est disponible dans les App Store américain, hong-kongais et japonais, où le compte développeur apparaît sous le nom Binance.
  • Au premier lancement, l'application charge sa configuration depuis www.binance.com/bapi/ ; cette interface est servie depuis la plage IP du AWS us-east-1 ASN dédié à Binance.

Pour les utilisateurs iOS, reportez-vous au Guide d'installation iOS maintenu par ce site. Le téléchargement via notre lien direct garantit une signature et un hash identiques à ceux de la version officielle.

Vérifier l'authenticité d'une adresse de dépôt via les preuves on-chain

La même logique on-chain permet aussi de contrôler, à l'envers, qu'une « adresse officielle de dépôt » communiquée par un prétendu « support » est bien celle de Binance. Exemple : quelqu'un se faisant passer pour le « support Binance » vous transmet une « adresse officielle de dépôt ». Procédez ainsi :

  1. Copiez l'adresse et ouvrez etherscan.io
  2. Recherchez-la
  3. Vérifiez si elle porte l'étiquette d'authentification Binance
  4. Examinez l'historique des transactions : les adresses de dépôt authentiques de Binance traitent typiquement plusieurs dizaines de millions de dollars par jour
  5. Vérifiez sa date de création : s'il s'agit d'une adresse toute récente, c'est à 100 % une arnaque

Toutes les adresses de dépôt officielles de Binance passent par le pool des portefeuilles chauds ; elles portent nécessairement une étiquette d'authentification sur Etherscan et affichent un historique de flux qui se compte en années. Toute adresse fournie par un « support » sans étiquette ni historique est une tentative d'escroquerie.

FAQ

Q1 : Binance a-t-il changé de domaine principal depuis 2026 ?

Non. binance.com est l'unique domaine principal depuis mai 2017 et n'a jamais été remplacé. Toute communication annonçant « un nouveau domaine officiel Binance » est, à de très rares exceptions près, un piège de phishing.

Q2 : Pourquoi suis-je redirigé vers binance.info dans certaines régions ?

Il s'agit d'une redirection de conformité mise en place par Binance dans certaines juridictions. binance.info est un sous-site conforme opéré par Binance lui-même, propriété du même groupe Binance Holdings et parfaitement utilisable. Une recherche whois confirme que le titulaire est toujours Binance.

Q3 : L'audit on-chain n'est-il pas trop complexe pour un utilisateur ordinaire ?

Les opérations de base ne sont pas compliquées. Rendez-vous sur etherscan.io, tapez « Binance » et le menu déroulant affiche toutes les adresses authentifiées officiellement, en 3 secondes. Il ne reste plus qu'à comparer avec l'adresse que vous avez sous les yeux.

Q4 : À quelle fréquence le rapport Proof of Reserves est-il mis à jour ?

Le rapport PoR de Binance est actualisé une fois par mois et couvre à chaque édition plus de 30 cryptomonnaies majeures. Il contient le hash racine de l'arbre de Merkle des actifs des utilisateurs, les adresses des portefeuilles froids correspondantes et la signature de l'auditeur tiers (Mazars, puis Armanino).

Q5 : Un faux site peut-il contrefaire l'affichage de l'étiquette Etherscan ?

Un faux site peut intégrer dans sa propre page une fausse « capture Etherscan » pour tromper l'utilisateur. Mais si vous ouvrez vous-même etherscan.io dans le navigateur et interrogez l'adresse, le faux site n'a aucun moyen d'influencer la réponse des serveurs d'Etherscan. Faites donc toujours la recherche vous-même, ne vous fiez jamais à une capture fournie par un tiers.

Q6 : Que faire si un prétendu « site officiel Binance » n'a pas de page PoR ?

Le vrai site de Binance conserve en permanence un accès à la PoR dans la rubrique « À propos → Preuve de Réserves » de la navigation supérieure, depuis la première publication de novembre 2022 et sans retrait. Si ce « site officiel » ne présente pas de page PoR, ou si le lien aboutit à une 404, considérez-le comme un faux site.

Q7 : Les anciens domaines binance.zh et binance.cn sont-ils encore utilisables ?

binance.zh n'a jamais existé. binance.cn était un domaine de test de Binance à ses débuts ; il est désactivé depuis 2018 et pointe désormais vers des contenus sans rapport. Le navigateur n'y déclenche aucune redirection automatique vers binance.com : tout domaine de ce type doit être traité comme un faux site.

Q8 : Pourquoi Chrome affiche-t-il « Non sécurisé » ?

Le véritable Binance n'est jamais signalé comme non sécurisé par Chrome. Si vous consultez « binance.com » et voyez un avertissement de sécurité, il y a 99 % de chances qu'il s'agisse d'une pollution DNS ou d'une altération de votre fichier hosts local. Changez alors d'environnement réseau ou utilisez un DNS public tel que 1.1.1.1 ou 8.8.8.8 pour une nouvelle résolution.

Articles similaires

Comment compléter la vérification d'identité KYC sur Binance ? 2026-03-01 Que faire si votre compte Binance est piraté 2026-03-01 Quels documents sont nécessaires pour la vérification KYC Binance ? 2026-03-02 Comment supprimer votre compte Binance 2026-03-02 Que faire si la vérification KYC Binance échoue ? 2026-03-03 Combien de temps prend la vérification KYC Binance ? 2026-03-04

Commencez à utiliser Binance dès maintenant

Inscrivez-vous via notre lien de parrainage et profitez d'une réduction permanente sur les frais de transaction

S'inscrire Télécharger