Comment activer la protection contre les retraits sur Bybit ? Guide de sécurité

Configuration de la liste blanche des adresses de retrait

1. Connectez-vous à votre compte Bybit via le Web officiel ou une application mobile.

2. Accédez à Paramètres du compte > Centre de sécurité > Gestion des adresses de retrait.

3. Cliquez sur « Ajouter une nouvelle adresse » et collez l'adresse du portefeuille de destination que vous avez l'intention d'utiliser régulièrement.

4. Confirmez l'ajout à l'aide de votre code Google Authenticator ou de votre clé matérielle si activé.

5. Marquez l'adresse comme « Par défaut » seulement après avoir vérifié sa fonctionnalité avec une petite transaction de test.

Vérification de l'allocation d'entreposage frigorifique

1. Accédez à la page Réserver une preuve sous Security Center > Rapports de transparence.

2. Localisez le rapport d'audit Merkle Tree daté d'avril 2026 et téléchargez le fichier JSON complet.

3. Utilisez l'outil de validation sur la plateforme pour saisir le hachage de votre adresse de dépôt personnelle.

4. Vérifiez si l'index feuille renvoyé correspond au hachage racine public publié sur la chaîne.

5. Confirmez que le solde des actifs affiché correspond au solde visible de votre compte sur Bybit.

Renforcement de l'authentification à deux facteurs

1. Désactivez complètement le 2FA basé sur SMS et passez exclusivement aux mots de passe à usage unique basés sur le temps (TOTP).

2. Installez Google Authenticator ou Authy sur un appareil hors ligne dédié non utilisé pour la navigation.

3. Scannez le code QR directement depuis l'interface sécurisée de Bybit : ne copiez jamais et ne capturez jamais la clé secrète.

4. Stockez les codes de récupération TOTP de sauvegarde sur un support hors ligne crypté, jamais dans le stockage cloud.

5. Activez l'application des clés matérielles pour toutes les opérations de retrait et de modification de sécurité.

Activation du code de phishing

1. Accédez à Centre de sécurité > Code anti-hameçonnage et cliquez sur « Configurer ».

2. Saisissez une chaîne de huit caractères alphanumériques ne contenant aucun mot du dictionnaire ni motif répétitif.

3. Enregistrez le code et vérifiez la réception d'un e-mail de confirmation contenant la chaîne exacte.

4. Inspectez chaque futur e-mail ou SMS de Bybit pour détecter la présence de ce code exact avant d'agir.

5. Signalez immédiatement tout message manquant du code comme une tentative potentielle d'usurpation d'identité via les canaux d'assistance officiels.

Configuration de la limite de retrait quotidienne

1. Ouvrez Gestion des fonds > Paramètres de retrait dans le tableau de bord de trading.

2. Sélectionnez « Limite personnalisée » et entrez une valeur égale à 5 % du solde total de vos actifs .

3. Définissez des plafonds distincts pour chaque réseau pris en charge (par exemple, TRC20, BEP20, ERC20) pour éviter les abus entre chaînes.

4. Activez « Exiger une approbation manuelle » pour les retraits dépassant 2 % du plafond quotidien.

5. Examinez et reconfirmez ces limites mensuellement lors du rapprochement du portefeuille.

Foire aux questions

Q : Puis-je retirer des fonds immédiatement après avoir activé la protection contre les retraits ? Oui, mais uniquement aux adresses pré-approuvées sur liste blanche. Toute nouvelle adresse nécessite un délai de confirmation de 24 heures.

Q : Bybit stocke-t-il les clés privées des portefeuilles des utilisateurs ? Non. Bybit exploite une infrastructure de conservation où les clés privées sont gérées exclusivement par des systèmes internes de stockage à froid multi-signatures.

Q : Que se passe-t-il si je perds l'accès à mon Google Authenticator ? Vous devez lancer la récupération de compte via une adresse e-mail vérifiée et effectuer la vérification KYC niveau 2 pour restaurer l'accès.

Q : Les transactions P2P sont-elles couvertes par le cadre de protection contre les retraits de Bybit ? Non. Les transactions P2P s'effectuent en dehors du flux de retrait standard et reposent sur la confiance des contreparties et sur les mécanismes de dépôt fiduciaire de la plateforme.