Stocker du BNB en sécurité — guide de stockage à froid 2026

Cet article est disponible dans les langues suivantes :

Post image

 

La plupart des personnes qui achètent du BNB le laissent sur l’exchange. Tout semble fonctionner, jusqu’au jour où ce n’est plus le cas. Rien qu’au premier semestre 2025, 2,47 milliards de dollars ont été volés sur des plateformes crypto, soit plus que sur l’ensemble de l’année 2024. L’incident Bybit de février 2025 représente à lui seul 1,5 milliard de dollars. Aucun de ces utilisateurs ne pensait perdre ses fonds.

 

Le point essentiel est simple : l’exchange ne détient pas votre BNB pour vous. Il détient une créance. Si l’exchange est piraté, bloque les retraits ou devient insolvable, votre BNB entre dans une file de réclamations ; il n’est pas dans votre wallet. Le seul moyen de posséder réellement votre BNB consiste à contrôler vous-même les clés privées. Ce guide fait le tour du sujet : pourquoi le stockage sur un exchange ou un hot wallet comporte un risque réel, comment fonctionne le standard de réseau actuel de BNB et comment transférer votre BNB vers un stockage à froid avec Tangem Wallet en quelques étapes.

Pourquoi les échanges et les hot wallets exposent votre BNB

Les wallets d’échange sont dépositaires. L’exchange contrôle les clés privées, pas vous. Votre BNB dépend donc de la sécurité de la plateforme, de sa santé financière et de sa situation réglementaire. Piratages, procédures de faillite et gels réglementaires ont déjà fait disparaître les soldes des utilisateurs sur de grandes plateformes. « Pas vos clés, pas vos cryptos » n’est pas un slogan : c’est une description concrète du fonctionnement de la garde.

 

Les hot wallets comme Trust Wallet et MetaMask constituent un progrès. Ils sont non-custodiaux : vos clés sont générées localement sur votre appareil, et non sur les serveurs du fournisseur. La phrase de récupération de 12 mots de Trust Wallet est générée sur votre téléphone, et les serveurs de Trust Wallet n’y ont pas accès. C’est nettement mieux que de laisser du BNB sur un échange.

 

Mais les hot wallets restent connectés à Internet. Vos clés privées, ou les données chiffrées qui les protègent, résident sur votre téléphone ou dans votre navigateur. Cela crée une surface d’attaque que le stockage à froid supprime entièrement. L’incident de décembre 2025 sur l’extension de navigateur Trust Wallet illustre cet écart : des pirates ont volé 7 millions de dollars à 2 500 utilisateurs avant la publication de correctifs. L’application mobile n’était pas concernée dans ce cas précis, mais le risque de fond demeure : tout logiciel exécuté sur un appareil connecté à Internet peut être ciblé.

 

MetaMask présente une exposition similaire. Il stocke les phrases de récupération et les clés privées localement, dans le navigateur ou sur l’appareil, et son modèle d’extension de navigateur est particulièrement exposé au phishing et aux approbations de transactions malveillantes.

 

La bonne pratique pour gérer ce risque est directe : conservez un petit montant dans un hot wallet pour l’usage courant, puis transférez l’essentiel de votre BNB vers un stockage à froid. En cas de compromission du hot wallet, vos avoirs principaux ne sont pas touchés.

Comprendre les réseaux BNB : BEP-2, BEP-20 et leur importance

BNB a existé sur plusieurs réseaux au fil de son histoire. Se tromper lors d’un retrait ou d’une réception de BNB peut entraîner une perte définitive ; il est donc important de bien comprendre la différence entre les deux.

 

BEP-2 (BNB Beacon Chain) était le standard d’origine du token BNB. Il utilisait des adresses en bnb... et exigeait une balise MEMO pour certains transferts. Ce standard est désormais effectivement abandonné. La BNB Beacon Chain a été arrêtée dans le cadre du processus de fusion de BNB Chain en 2024, et de grands wallets, dont Trust Wallet, ont définitivement cessé de prendre en charge la norme BEP-2. Si vous détenez encore du BNB en BEP-2, vous devez le récupérer à l’aide de l’outil Token Recovery Tool de BNB Chain, puis le transférer vers la BNB Smart Chain.

 

BEP-20 (BNB Smart Chain) est le standard actuel. BNB Smart Chain est compatible EVM, ce qui signifie qu’elle utilise des adresses de type Ethereum préfixées par 0x, Le même format que sur Ethereum, Polygon et Base. BEP-20 est le format de référence pour la DeFi sur BNB Chain, et c’est celui que les principaux wallets et exchanges utilisent par défaut lorsque vous interagissez avec BNB aujourd’hui.

 

Il existe aussi une version ERC-20 bridgée de BNB sur Ethereum, mais il s’agit d’une représentation cross-chain de niche, pas du format utilisé au quotidien par la plupart des détenteurs.

 

Pourquoi est-ce important pour le stockage ? Parce que les chaînes EVM partagent le même format d’adresse. Une adresse 0x qui fonctionne sur BNB Smart Chain ressemble exactement à une adresse Ethereum. Si vous envoyez des tokens BNB Smart Chain vers un wallet qui ne prend en charge qu’Ethereum, les fonds existent sur BNB Smart Chain, mais ils n’apparaîtront pas dans l’interface de votre wallet. Ce que vous devez vérifier, c’est le libellé du réseau sur l’écran de retrait, et non seulement l’adresse. Avant d’envoyer du BNB, confirmez le réseau source et vérifiez que le wallet de destination prend en charge ce même réseau.

Comment stocker du BNB en sécurité avec le stockage à froid

Le stockage à froid maintient vos clés privées entièrement hors ligne. Un hardware wallet génère et stocke les clés sur un appareil physique ; il signe les transactions en interne et transmet uniquement les données signées, sans jamais exposer la clé privée à un environnement connecté à Internet.

 

Tangem Cold Wallet est un hardware wallet qui prend la forme de cartes bancaires compatibles NFC, vendues par lots de 2 ou 3. La clé privée est générée dans la puce à élément sécurisé de la carte lors de l’activation et n’en sort jamais, en aucune circonstance. Chaque transaction nécessite un tap sur la carte. Pas de tap de carte, pas de transaction. Cela reste vrai, quoi qu’il arrive à votre téléphone.

 

Voici ce qui rend cette architecture de sécurité concrète : Tangem utilise un élément sécurisé Samsung S3D350A certifié EAL6+ selon les Critères communs, le même standard que celui utilisé dans les passeports biométriques et les cartes de paiement internationales. Le micrologiciel est installé en usine et ne peut pas être mis à jour, ce qui élimine les vecteurs d’exploitation à distance reposant sur des mises à jour malveillantes du micrologiciel. Les audits indépendants menés par Kudelski Security en 2018 et par Riscure en 2023 n’ont révélé aucune vulnérabilité. Plus de 3 000 000 d’appareils ont été expédiés depuis 2018, sans piratage recensé.

 

Tangem prend en charge nativement la BNB Smart Chain et les tokens BEP-20. L’application couvre plus de 16 000 tokens sur plus de 91 blockchains.

Configurer Tangem pour stocker du BNB

La configuration prend 1 à 3 minutes. Téléchargez l’application Tangem sur iOS ou Android, tapez votre carte pour l’activer, puis définissez un code d’accès. Aucune création de compte ni aucune procédure KYC ne sont requises pour l’utilisation de base du wallet.

 

Une fois le wallet activé, ouvrez BNB Smart Chain dans l’application, puis touchez Recevoir. L’adresse affichée est une adresse BEP-20 préfixée par 0x. Copiez-la soigneusement.

Transférer du BNB d’un exchange vers Tangem

Sur Binance, le flux de retrait ressemble à ceci : allez dans Wallet → Spot → Withdraw → BNB, collez votre adresse Tangem, puis, lorsque Binance vous demande de choisir un réseau, sélectionnez explicitement BNB Smart Chain (BEP20). Enregistrez l’adresse dans la gestion des adresses avec un libellé indiquant qu’il s’agit d’une adresse de wallet. Terminez ensuite la confirmation 2FA standard de Binance.

 

Le choix du réseau constitue l’étape critique. Le format de l’adresse ne suffit pas à indiquer sur quel réseau une transaction est effectuée. Vérifiez toujours que le libellé du réseau correspond à BNB Smart Chain avant de confirmer.

 

Commencer par un petit transfert de test est une bonne pratique. Envoyez un faible montant, confirmez son arrivée dans votre wallet Tangem, puis envoyez le reste. Les transactions sur la blockchain ne peuvent pas être annulées après confirmation. Si les fonds partent vers la mauvaise adresse, il n’existe aucun moyen d’annuler le transfert ; s’ils partent vers le mauvais réseau, la récupération peut s’avérer impossible sans étapes complexes.

 

Lorsque vous vérifiez l’arrivée des fonds, comparez au minimum les 6 premiers et les 6 derniers caractères des adresses de l’expéditeur et du destinataire à l’aide d’un explorateur de blockchain.

Utiliser la DeFi avec votre cold wallet

Détenir du BNB en stockage à froid ne vous exclut pas de l’écosystème DeFi de BNB Smart Chain. WalletConnect connecte votre wallet Tangem à des applications décentralisées, notamment PancakeSwap, Uniswap, SushiSwap et Raydium, ainsi qu’à des protocoles DeFi comme Aave et Compound, et à des marketplaces NFT comme OpenSea et Rarible.

 

Depuis la version 5.27 de l’application, l’intégration WalletConnect de Tangem inclut une détection des arnaques alimentée par Blockaid, des aperçus de simulation de transactions affichant les variations de solde avant la signature, ainsi que des transactions vérifiées de manière cryptographique. Chaque interaction nécessite toujours un tap physique sur la carte ; vos clés restent donc hors ligne, même lorsque vous utilisez une application DeFi en temps réel.

 

Tangem prend également en charge le staking natif de BNB directement dans l’application. Le staking sur BNB Smart Chain exige un minimum de 1 BNB, et le staking de Tangem repose sur Yield.xyz et P2P.org avec protection contre le slashing.

Une limite à connaître

Tangem fonctionne uniquement sur mobile. Il n’existe ni application de bureau ni application web. Si vous préférez gérer votre portefeuille depuis un navigateur, c’est une vraie contrainte à prendre en compte. En contrepartie, cette conception mobile garde le chemin de signature propre : l’application sur votre téléphone initie la transaction, la carte la signe hors ligne, puis la transaction signée est diffusée sur le réseau. La clé privée n’est jamais en contact avec un appareil connecté à Internet à aucun moment au cours de ce flux.

 

Le système de sauvegarde demande aussi de l’attention. Chaque set Tangem comprend 2 ou 3 cartes qui donnent accès à la même clé privée. Si toutes les cartes sont perdues ou détruites, la récupération des fonds est impossible. Aucune entité, y compris Tangem, ne peut les récupérer. Tangem recommande de garder une carte sur vous, une à votre domicile, dans un endroit sécurisé, et une auprès d’une personne de confiance ou dans un coffre bancaire. Les cartes ne doivent jamais être stockées ensemble, et toutes les cartes de sauvegarde doivent être vérifiées périodiquement.

FAQ

  • Trust Wallet est non-custodial, ce qui signifie que vous détenez vos propres clés au lieu de dépendre d’un exchange. C’est nettement mieux que de laisser du BNB sur Binance. Mais Trust Wallet reste un hot wallet : vos clés et votre phrase de récupération sont stockées sur votre téléphone connecté à Internet, ce qui vous expose aux malwares, au phishing et à la compromission de votre appareil. Pour de petits montants que vous utilisez activement, Trust Wallet est une option raisonnable. Pour des avoirs en BNB plus importants ou conservés à long terme, le stockage à froid réduit la surface d’attaque que les hot wallets ne peuvent pas éliminer.

  • BEP-2 était le standard d’origine du token BNB sur la BNB Beacon Chain, avec des adresses en bnb.... Il est désormais abandonné à la suite de la fusion de BNB Chain en 2024, et les principaux wallets n’y ont plus accès. BEP-20 est le standard actuel sur BNB Smart Chain, avec des adresses de type Ethereum préfixées par 0x. Lorsque vous retirez du BNB depuis un exchange ou un wallet, vous devez sélectionner la BNB Smart Chain (BEP-20) comme réseau. Envoyer des fonds vers le mauvais standard réseau peut entraîner une perte définitive.

  • Oui. L’intégration WalletConnect de Tangem permet de se connecter à PancakeSwap et aux autres DEX de la BNB Smart Chain. Vous scannez un QR code ou utilisez un lien profond pour connecter votre wallet Tangem à la dApp, et chaque transaction requiert toujours un tap physique sur la carte pour être signée. Vos clés privées restent donc hors ligne même lorsque vous tradez activement sur un exchange décentralisé. Depuis la version 5.27 de l’application, l’intégration inclut la simulation de transaction afin de prévisualiser les variations de solde avant de confirmer.

  • Chaque set Tangem comprend 2 ou 3 cartes qui accèdent toutes à la même clé privée. Si vous perdez une carte, les autres donnent toujours accès complet à votre wallet. Si toutes les cartes sont perdues ou détruites, la récupération est impossible. Tangem ne peut pas récupérer les fonds, car la clé privée ne quitte jamais l’élément sécurisé. Un stockage adéquat des sauvegardes est donc essentiel : gardez les cartes dans des emplacements physiques distincts et vérifiez-les périodiquement.

  • Oui. Tangem Mobile Wallet prend en charge le staking natif de BNB directement dans l’application, avec un minimum de 1 BNB. Le staking repose sur Yield.xyz et P2P.org avec protection contre le slashing. Vous pouvez également accéder à des protocoles de staking externes sur BNB Smart Chain via WalletConnect si vous souhaitez utiliser des options tierces de staking liquide.

  • Vos clés privées sont sur la carte, pas sur le téléphone. Si votre téléphone tombe en panne, téléchargez l’application Tangem sur un nouvel appareil, tapez votre carte et restaurez l’accès. Un téléphone volé, sans carte physique, ne peut pas accéder à votre wallet. Même avec le téléphone et la carte, un attaquant aurait encore besoin de votre code d’accès ou de votre authentification biométrique, ainsi que de la proximité NFC physique, pour signer la moindre transaction.

  • Le code source de l’application Tangem pour iOS et Android est disponible sur GitHub. Le micrologiciel de la carte est installé en usine, ne peut pas être mis à jour et a été audité par Kudelski Security en 2018 puis par Riscure en 2023, sans vulnérabilité détectée. Cette conception non modifiable est intentionnelle : elle élimine les vecteurs d’exploitation à distance qui reposent sur l’envoi de mises à jour malveillantes du micrologiciel vers les appareils déjà déployés.

Demandez à l’IA si Tangem correspond à vos besoins

Recherchez le portefeuille Tangem avec l’IA pour savoir si notre sécurité et notre facilité d’utilisation correspondent à vos cas d’utilisation uniques

Author logo
Examiné parPatrick Dike-Ndulue